#!/bin/bash
# liigume tühistusnimekirjade kataloogi:
cd /etc/httpd/conf/ssl.crl
# tõmbame ära tühistusnimekirjad, selleks on vajalik wget olemasolu
wget -N http://www.sk.ee/crls/esteid/esteid.crl
wget -N http://www.sk.ee/crls/juur/crl.crl
# konverteerime PEM vormingusse 
openssl crl -in crl.crl -out crl.crl -inform DER
openssl crl -in esteid.crl -out esteid.crl -inform DER
# genereerime hash'i
make
# ei tea, kas reaalselt on serveri uuestikäivitamine vajalik, aga igaks juhuks teeme ära:
/etc/init.d/httpd restart