test/{init->update}: Less mad name for this test.

bin/add: Run the update hook after adding a certificate request.

lib/func.tcl: Hack output of `openssl dgst -hex'.

Remove the gratuitous incompatibility from the front.

etc/openssl.conf: Allow `keyEncipherment' for TLS clients.

For some reason libvirt doesn't accept client certificates without this,
even though TLS client authentication doesn't involve encipherting keys.

bin/setup: Fix permissions on `ca.key' and `ca.cert'.

The previous thing was a mix of both, and didn't work properly.

.gitignore: Remove old things which aren't meant to exist any more.

Provides a useful clue to which things can be deleted.

Add an `update-hook' configuration tweak.

This is for publishing the archive to a web server or similar.

bin: Produce output PEM files with text descriptions of their contents.

This makes them easier to read.  There's a slight risk of someone being
confused by a malicious file whose text representation doesn't contain
an accurate description of the actual contents, but I think that's a
fairly minor consideration.  The files are also larger than they were
previously, but we'll have to put up with that.

test/init: Some more updates to check expiry and archiving.

Almost a complete rewrite.

The scripts are now written in Tcl, using Sqlite3 to store information
about the certificates.  There's a comprehensive library for hacking the
database, and fiddling with certificates.  There are even tests, which
seem to work properly.

bin/make-ca-key, lib/func.sh: Make user and group names configurable.

This makes testing in a sandpit much easier.

The defaults are good, so I've left the configuration file out of the
repository.

bin/make-ca-key, etc/issuer: Split the issuer name out.

Makes the configuration-file nature of the issuer name more apparent.

bin/clean: Simple new program to reset the directory to a clean state.

Minimal X.509 certificate authority.