テスト用のクライアント証明書を作ってAndroid端末にpushする

generate_test_client_cert.sh

#!/bin/bash
TEMP_DIR=tmp
CA_KEY="${TEMP_DIR}/cakey.pem"
CA_CERT="${TEMP_DIR}/cacert.pem"

CLIENT_KEY="${TEMP_DIR}/client.key"
CLIENT_CSR="${TEMP_DIR}/client.csr"
CLIENT_CERT="${TEMP_DIR}/client.crt"

if [ ! -d $TEMP_DIR ]; then
    mkdir -p $TEMP_DIR
fi

set -ex

# 自己署名証明書（CA）
openssl genpkey -out $CA_KEY -algorithm EC -pkeyopt ec_paramgen_curve:prime256v1
openssl req -x509 -key $CA_KEY -out $CA_CERT -subj "/C=JP/CN=ca.example.com"

# クライアント証明書
openssl genpkey -out $CLIENT_KEY -algorithm EC -pkeyopt ec_paramgen_curve:prime256v1
openssl req -new -key $CLIENT_KEY -out $CLIENT_CSR -subj "/C=JP/CN=John Doe/[email protected]"
openssl x509 -req -in $CLIENT_CSR -out $CLIENT_CERT -CA $CA_CERT -CAkey $CA_KEY -days 3650

# pfxファイルにまとめる
openssl pkcs12 -export -noiter -nomaciter -in $CLIENT_CERT -inkey $CLIENT_KEY -password pass:test -name "Client Cert" -out client.pfx

Makefile

.PHONY: gen
gen:
	@make clean
	bash generate_test_client_cert.sh
	adb push client.pfx /sdcard/Download/client.pfx

.PHONY: clean
clean:
	@rm -rf tmp client.*
	@echo cleaned up!