#!/bin/bash

DOMAIN=$1
REF_FWGW=$2
REF_GFOK=$3

HostFWGW="172.16.23.6"
HostGFOK="172.16.23.10"

#openssl x509 -inform PEM -in /root/.acme.sh/klenzel.de/klenzel.de.cer > /root/.acme.sh/klenzel.de/cert.pem
#openssl rsa -in /root/.acme.sh/klenzel.de/klenzel.de.key -text > /root/.acme.sh/klenzel.de/privkey.pem


#Verzeichnis erstellen, sofern noch nicht vorhanden
ssh -p 4711 loginuser@${HostFWGW} "mkdir /home/login/getssl/${DOMAIN}"
ssh -p 4711 loginuser@${HostGFOK} "mkdir /home/login/getssl/${DOMAIN}"

#Zertifikat und Schlüssel übertragen
scp -P 4711 /root/.acme.sh/${DOMAIN}/fullchain.cer loginuser@${HostFWGW}:/home/login/getssl/${DOMAIN}/${DOMAIN}.crt
scp -P 4711 /root/.acme.sh/${DOMAIN}/${DOMAIN}.key loginuser@${HostFWGW}:/home/login/getssl/${DOMAIN}/${DOMAIN}.key

scp -P 4711 /root/.acme.sh/${DOMAIN}/fullchain.cer loginuser@${HostGFOK}:/home/login/getssl/${DOMAIN}/${DOMAIN}.crt
scp -P 4711 /root/.acme.sh/${DOMAIN}/${DOMAIN}.key loginuser@${HostGFOK}:/home/login/getssl/${DOMAIN}/${DOMAIN}.key

#Auf UTM Zertifikat aktualisieren
ssh -p 4711 loginuser@${HostFWGW} "sudo /home/login/getssl/update-cert ${DOMAIN} ${REF_FWGW}"
ssh -p 4711 loginuser@${HostGFOK} "sudo /home/login/getssl/update-cert ${DOMAIN} ${REF_GFOK}"