<?php
include_once('certs.php');
require_role(ROLE_SYSTEMUSER);
$hint = '';
$oldcert = NULL;
if (isset($_REQUEST['replace']))
{
title('Zertifikat ersetzen');
$cert = cert_details($_REQUEST['replace']);
$oldcert = $cert['id'];
$hint = "<div style=\"border: 2px solid red; padding: 1em; margin: 1em;\"<p><strong>Hinweis:</strong> Dieses Zertifikat soll als Ersatz für ein bestehendes Zertifikat eingetragen werden. Dabei wird jede Benutzung des alten Zertifikats durch das neue ersetzt. Das alte Zertifikat wird dann umgehend gelöscht.<p>
<p><strong>Daten des alten Zertifikats:</strong></p>
<p><strong>CN:</strong> {$cert['cn']}<br /><strong>Gültigkeit:</strong> {$cert['valid_from']} - {$cert['valid_until']}</p></div>";
} else {
title('Neues Server-Zertifikat hinzufügen');
}
$section = 'vhosts_certs';
output($hint.'
<h4>CSR automatisch erzeugen</h4>
<p>Mit unserem CSR-Generator können Sie einen Certificate-signing-request (CSR) automatisch erzeugen lassen. Nutzen Sie diese Möglichkeit bitte nur, wenn Sie ein so genanntes "Domain validated"-Zertifikat beantragen werden, das keine persönlichen Daten bzw. Firmendaten enthält. Kostenlose Zertifikate von CAcert oder StartSSL können Sie mit dieser Funktion erzeugen.</p>');
if ($oldcert) {
$cn = urlencode($cert['cn']);
addnew('savecert', "Einen neuen CSR für {$cert['cn']} erzeugen lassen", "action=newcsr&commonname={$cn}&replace={$oldcert}");
} else {
addnew('newcsr', 'CSR automatisch erzeugen lassen');
}