fix namespace definitions according to the eugridpma specificaiton

add copies of CAs in case the openssl is new to make the openssl s_client work

switch to use new hash instead of old one

typo

fall back to the hostname -f if the hostname -A returns empty string without error, like it seems to do in my sl6 installation.

Take only the first hostname if there are aliases

fixes from frantisek to make the hostname and ca name hashing work also on sl5 and 6

get the full hostname, often it is just the short version.

default to adding the keyUsage extension to all certificates as required by rfc 5280.

Add test certs for sha* signatures, make sha1 default also for all user certs, make md5 special case.

Change hte long validity to 5000 days as 10000 causes problems on some openssl versions

typo

remove extra code

Add test certs with hostname of the host generating the certs in altname and altname with just emailaddress.

regenrate to fix the slash CA DN, previously it had O RDN concatenated into OU value, now they're separate

Added CRLs with CRL extension, it's the .crl_ext files

fix slash client, the openssl can't parse dn with slashes without escaping the slashes and getting them through evaluated sed string was complicated

added grid-security/certificates-slashwithoutnamespaces ca directory to test .signing_policy with slashes and dots without masking it with .namespaces file.

regenerates to get a new namespace definitions for slash CA with certs with slashes and dots

fix properly the host_x certs

fix host test certs, don't mess up the CN, use separate CN.

add the host cert with emailaddress in DN generation

add bad ca

add bad ca, remove old files

- new CA with slash in the DN
- pkcs8 key for <ca-name>_client, <ca-name>_client.priv.pkcs8
- cleaning up leftover files
- remove duplicate DNs, new openssl is more strict, name clashes failed

add revoked certs to all CAs, not just trusted, new grid-cecurity/certificates* dirs for testing hierarchical CA namespaces,
full chain proxies for hierarchical CAs

add test certs for hierarchical CAs with CA chain, namespaces for the parent CAs
add parent CAs to the grid-security/certificates

add license

make key usage critical as it should be and add ca:false flag

a couple of additional rfc test certs

-less unnecessary cert for other than trusted ca
-rfc test certs
-all non-fake cas in grid-security/certificates directory
-regenrated cas to enable changes

cleanup

simplification, limited proxy, proxy with bad dn, combinations

new CAs, removed bad CA, namespaces added

regenerated with new scripts

combine conf files, cleanup scripts, namespaces, simplify, more test certs, bad certs for each CA, bad ca removed

add ca without key usage, root, subca, subsubca, move to single config file, use v3 ca files, use key usage flags and keyids.

add CA extensions to make valid CA certs

add key usage extensions

remove accidentially checked in crls

add missing files

update certs, long lived server proxy cert

forgot the server proxy lifetime extension

new try

fix the commit error

longer proxies

update proxies with longer lifetime

add altname cert generation

forgot these new files from Kalle

add kalle's bad CA

print openssl command and version

update version

disable voms certs by default

getting into shape

eticsifying

preparing for release

Generating an invalid VOMS certificate -- i.e. the issuer certificate is missing from VOMSDIR

add also certs with userid in the DN

add certificates with serialnumber and emailaddress in the DN.

Adding default_md=sha1 to be compatible with OpenSSL 0.9.8x and be able to generate CRLs.

small fix to prevent clash between generated host certificate and the trusted_server cert.

VO name has to be added to make a fake VOMS cert look like valid

workaround #17362

Setting LD_LIBRARY_PATH and PATH for voms-proxy-fake

Proper postinstall script.

Enabled daily RPM generation.

Added a script to re-generate the host specific server certificate.

Simplified the generation of signing_policy file for the Globus clients.

More convenient defaults: 5 extra user certs and fake VOMS certs are created.

Whitespace changes and variable name rationalization.

make the VOMS certs valid for a week

Previous changed missed to create a trusted proxy_proxy.proxy certificate -- fixed.

voms proxies for the extra user certs too

env settings for testing. Use --onlyenv to print these variables, nothing else

VOMS proxies using voms-proxy-fake

create_all calls create_some to generate some user certs

generic update for better handling of temporary files

reduce verbosity

fix dn error cert names and revoked certs validity times

prepare for tagging

maybe this will remove the problems with test certs. clean before each build.

printing the command line parameters

generating extra user certificates for authorization tests

Added 4096bit cert to the set

build.xml now cleans user/host certs

Moved the version number to reflect a tag.

Added the user certificate to the proxy-proxy chain.

inserted module.build.file

"corrections"

backported fix from RC1

Updated documentation to reflect new behaviour of test certificate script.

Added the correct permissions to the user key generated when the script is called without
the --all option.

Change the behaviour of the CA cert and signing policy file locations so as to exclude /etc/grid-security/certificates as a default location.

Changes made for bug number 6743. CA certs are now copied to /etc/grid-security/certificates and also the signing policy files are now generated.

I have fixed the proxy serial number problem. The test proxies now have
serial numbers different from one another.

adding the fixed to HEAD too.

bumping the version in the head version

moved to version 1.0.0

Updated all configuration files for test certs and proxies.

Added ca_proxy_conf.cnf files to the test/* directories.