#!/bin/bash
# Script zum Erstellen der Diffie Hellman Schlüsselparameterdatei
# Django <django@mailserver.guru> (c) 2015

# ins Arbeitsverzeichnis wechseln
cd /etc/pki/tls/tmp
umask 022

# Diffie-Hellman Parameter Datei erzeugen
openssl dhparam -out dh_4096.pem 4096
chmod 640 dh_4096.pem

# Hostname und Datum holen
NAME=`hostname -s`
DATUM=`date +'%b %e %H:%M:%S'`

# Parameterdatei für OpenLDAP bereitstellen
/usr/bin/rsync /etc/pki/tls/tmp/dh_4096.pem /etc/pki/tls/private/

# Informationen zur neuen Parameterdatei im OPenLDAP-Log vermerken
echo "$DATUM" "$NAME" "openssl: ssl-params: renewed diffie-hellman parameters 4096bit" >> /var/log/ldap.log

# OpenLDAP-Server restarten
/usr/bin/systemctl restart slapd

# Temporäre Arbeitsdatei schreddern
/usr/bin/shred -u /etc/pki/tls/tmp/dh_4096.pem