# 1. Générer les clés (une seule fois)
openssl genrsa -out /usr/local/etc/ssl/private/poudriere.key 4096
openssl rsa -in /usr/local/etc/ssl/private/poudriere.key \
            -pubout -out /usr/local/etc/ssl/certs/poudriere.pub

# 2. poudriere.conf
echo 'PKG_REPO_SIGNING_KEY=/usr/local/etc/ssl/private/poudriere.key' \
  >> /usr/local/etc/poudriere.conf

# 3. Construire (poudrière signe automatiquement)
poudriere bulk -j 14amd64 -p default -f /usr/local/etc/poudriere/pkglist

# 4. Distribuer la clé publique aux clients
scp /usr/local/etc/ssl/certs/poudriere.pub client:/usr/local/etc/ssl/certs/

# 5. Sur le client : /etc/pkg/poudriere.conf
cat > /etc/pkg/poudriere.conf << 'EOF'
poudriere: {
  url: "http://build-server/packages/14amd64-default",
  mirror_type: "http",
  signature_type: "pubkey",
  pubkey: "/usr/local/etc/ssl/certs/poudriere.pub",
  enabled: yes
}
EOF

# 6. Vérifier
pkg update
pkg install mon-paquet
