removed root certificates

travis: use fullchain to verify ssl certificate

grab root certificate url from certificate, fixes #43

fixed usage of openssl sha in newer openssl versions by using direct binary output

use sha in openssl instead of shasum, fixes #42

use config vars from letsencrypt.sh in import-script

also output config location on --env

making shellcheck happy again

allow export of config variables for use in other scripts

changed order of config locations to be a bit more sane

Merge pull request #40 from digint/no_scriptdir

Don't use SCRIPTDIR

make default PRIVATE_KEY and WELLKNOWN relative to BASEDIR, even if BASEDIR is overridden in config.sh; basic checks on BASEDIR

never fallback to SCRIPTDIR, this is error-prone and confusing

Merge pull request #37 from germeier/privatekey

fix logic if private key is specified via command line option

actually move BASEDIR up as intended

- make private key a config option
- fix logic if private key is specified via command line option
- start using PARAM_* for parameters provided at the command line

don't assume we are in the same directory as the script

fancy autogenerated help text

added commandline options (thanks to germeier, fixes #35)

fixed travis config

added staging-ca certificate and added verification test to travis config

Merge pull request #33 from M-M-M-M/clean_challenge

Move cleaning challenge in order to clean when challenge is valid and when challenge is invalid.

added travis-ci badge to readme

Move cleaning challenge in order to clean when challenge is valid and when challenge is invalid.

added travis config

use lock file to prevent concurrent access

Closes #31.

fix missing variable

check certificate to detect corruption

fixed output of config location

grab action urls from ca-directory

removed line-break in example config

_request: fix unset variable

_request() is also called when $challenge_token/$keyauth is not set.

fix typo in error message

pass altname/domain as second argument to HOOK

display errors from openssl

import-certs.sh: simplify expiry check

ugly fix to syntax highlighting in Vim

README.md: letsencrypt.sh is written in bash

chmod +x import-account.pl

replace echo with printf

fix typo in comment

simplify expiry check

replace rm -f; ln -s with ln -sf

Check for config file in various locations

also add default CA definition in description of variable

fixed default path to WELLKNOWN and moved SCRIPTDIR definition out of default-config block

cleaned up example config

A single HOOK to handle challenge, cleaning of challenge files and uploading of certs.

certificate comes first in fullchain.pem, fixes #26

added shebang to example config

making shellcheck happy

add CONTACT_EMAIL option on registration

added certificate revocation to feature-list

implement revoke

renamed import scripts, updated readme

update symlinks after signing the certificate

making shellcheck happy

umask in import script

added import script (allows import of existing certificates from the original letsencrypt client)

create fullchain.pem

also store csr with timestamp and symlink to default location

look for domains.txt under BASEDIR

updated readme

updated readme

delete challenge response after verification

parse challenges json differently to be compatible with bsd sed

added config option to set path for openssl config file (currently only used for generating a signing request)

use bash functionality instead of sed to filter SAN variable

don't use '-r' on sed

making shellcheck happy

use absolute path of script directory as default BASEDIR, remove trailing slash from BASEDIR

added default BASEDIR to example config

Store keys and certs in $BASEDIR

Cleaner outputs

Merge pull request #13 from germeier/master

show expire date when we don't need to renew a certifcate

change openssl to use enddate for expiry date check

show expire date when we don't need to renew a certifcate

Merge pull request #12 from germeier/newkeys

generate a new private key for each csr if the user wishes so

trying to capture http status codes from curl instead of using "--fail" to be able to capture acme error messages

generate a new private key for each csr if the user wishes so

Merge pull request #11 from germeier/fixpending

fixed logic to check status from our challenge

fixed logic to check status from our challenge

the old code had a problem and would interpret a challenge that
returned "pending" and then "invalid" as valid.

This code actually has another problem. The RFC defines:

"status (optional, string):  The status of this authorization.
 Possible values are: "pending", "valid", and "invalid".  If this
 field is missing, then the default value is "pending"."

So actually the correct way to implement this would be:

while [[ -z "${status}" ]] || [[ "${status}" = "pending" ]]; do

But without further checks this might lead to an endless loop. So this
is "good enough(tm)". ;)

removed acme-challenges directory from git, create if needed

make config.sh optional

default location for acme-challenges

Renew timeframe as config option

Check expire date of existing certs

don't overwrite certificate files

In a worst case scenario the new certificate is broken and we are left
without a working certificate (or need to restore one from our backup).

This way we only need to change the symlink to the known working cert

make openssl keysize configurable

use "-s" to detect content in temporary curl error logfile

style: double quote to prevent globbing and word splitting

https://github.com/koalaman/shellcheck/wiki/Sc2086

style: [[ ... ]] is preferred over [, test and /usr/bin/[.

https://google.github.io/styleguide/shell.xml#Test,_%5B_and_%5B%5B

Merge pull request #7 from rudis/master

add challenge hook and minor fixes/improvements

add HOOK_CHALLENGE option to run a command before the reponse

use mkdir -p to create certs/$domain/

Prevents an error if running for the first time in a different
directory.

make license agreement configurable as LICENSE

set CA setting per default

letsencrypt.sh is mainly used with letsencrypt.org.

fix typo in error string

also remove tempfile for curl's stderr on error

rewrap line

No code changes.