show expire date when we don't need to renew a certifcate

Merge pull request #12 from germeier/newkeys

generate a new private key for each csr if the user wishes so

trying to capture http status codes from curl instead of using "--fail" to be able to capture acme error messages

generate a new private key for each csr if the user wishes so

Merge pull request #11 from germeier/fixpending

fixed logic to check status from our challenge

fixed logic to check status from our challenge

the old code had a problem and would interpret a challenge that
returned "pending" and then "invalid" as valid.

This code actually has another problem. The RFC defines:

"status (optional, string):  The status of this authorization.
 Possible values are: "pending", "valid", and "invalid".  If this
 field is missing, then the default value is "pending"."

So actually the correct way to implement this would be:

while [[ -z "${status}" ]] || [[ "${status}" = "pending" ]]; do

But without further checks this might lead to an endless loop. So this
is "good enough(tm)". ;)

removed acme-challenges directory from git, create if needed

make config.sh optional

default location for acme-challenges

Renew timeframe as config option

Check expire date of existing certs

don't overwrite certificate files

In a worst case scenario the new certificate is broken and we are left
without a working certificate (or need to restore one from our backup).

This way we only need to change the symlink to the known working cert

make openssl keysize configurable

use "-s" to detect content in temporary curl error logfile

style: double quote to prevent globbing and word splitting

https://github.com/koalaman/shellcheck/wiki/Sc2086

style: [[ ... ]] is preferred over [, test and /usr/bin/[.

https://google.github.io/styleguide/shell.xml#Test,_%5B_and_%5B%5B

Merge pull request #7 from rudis/master

add challenge hook and minor fixes/improvements

add HOOK_CHALLENGE option to run a command before the reponse

use mkdir -p to create certs/$domain/

Prevents an error if running for the first time in a different
directory.

make license agreement configurable as LICENSE

set CA setting per default

letsencrypt.sh is mainly used with letsencrypt.org.

fix typo in error string

also remove tempfile for curl's stderr on error

rewrap line

No code changes.

simplify check for empty file

quote output filename

Shouldn't be necessary for output from `mktemp`, but better play it
safe.

use "/usr/bin/env bash" instead of "/bin/bash"

big portability + readability fix: use openssl base64 instead of system base64, use shasum instead of shasum, added some comments

fixed issue #4 (multiple domains per line)

removed perl dependency

fail in pipes too

fixed curl error message

trying to catch curl errors

make challenge files world-readable

Merge pull request #1 from rudis/master

fix registration, certificate creation and minor fixes

use umask 077 to protect private keys

use set -u to catch uninitialized variables

replace source with .

source searches in $PATH which should not be necessary and might be
problematic.

use [ -z .. ] instead of explicit compare with ""

use curl -sSf to display error messages on failure

replace echo (-n) with printf

printf is more portable and never interprets any escape characters.

remove useless cat

Found by shellcheck.

fix typo in variable name

Found by shellcheck.

don't use assign array to string ($@ -> $*)

Found by shellcheck.

add missing quotes

Found by shellcheck.

replace variable with %s in printf format string

Found by shellcheck.

add hex2bin helper function

fix pubMod64 and thumbprint calculation

We must strip the trailing newline with `echo -n` before we pass it to
perl to convert the hex to binary, not after.

check for errors on token retrieval

silent registration

not using bash arrays anymore

moved some code around to allow initial registration

generate private key if non-existant

initial commit