هذه هي تشخيصات شبكة الأوامر التي يمكن تشغيلها في مزود الاستضافة المجاني OnWorks باستخدام إحدى محطات العمل المجانية المتعددة على الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت
برنامج:
اسم
Grid-cert-diagnostics - اطبع معلومات تشخيصية حول الشهادات والمفاتيح
موجز
شبكة سيرت التشخيص [-h | -يساعد ]
شبكة سيرت التشخيص [-p] [-n] [-c شهادة]
شبكة سيرت التشخيص [-s HOST [: PORT] | -g HOST [: PORT]]
الوصف
إنّ شبكة سيرت التشخيص يعرض البرنامج معلومات حول أمان المستخدم الحالي
البيئة ، بما في ذلك المعلومات حول متغيرات البيئة المتعلقة بالأمن ، والأمن
مسار البحث في الدليل والمفتاح الشخصي والشهادات والشهادات الموثوقة. إنها
تهدف إلى توفير معلومات للمساعدة في تشخيص المشاكل باستخدام GSIC.
افتراضيا، شبكة سيرت التشخيص يطبع المعلومات المتعلقة بالبيئة و
دليل الشهادات الموثوق به. إذا كان -p يتم استخدام خيار سطر الأوامر ، ثم إضافي
ستتم طباعة معلومات حول الشهادة والمفتاح الافتراضي للمستخدم الحالي.
إنّ شبكة سيرت التشخيص يمكن للبرنامج أيضًا محاولة تشخيص مشاكل الاتصال بـ
عن بعد GridFTP أو الخدمات المستندة إلى SSL.
OPTIONS
المجموعة الكاملة لخيارات سطر الأوامر إلى شبكة سيرت التشخيص يتكون من:
-ح ، -مساعدة
اعرض رسالة المساعدة واخرج.
-p
عرض معلومات حول الشهادة الشخصية والمفتاح الخاصين بالمستخدم الحالي
بيانات الاعتماد الافتراضية.
-n
تحقق من مزامنة الوقت باستخدام الأمر ntpdate.
-c شهادة, -c -
تحقق من صلاحية الشهادة في الملف المسمى بـ شهادة أو المعيار
الإدخال إذا كانت المعلمة إلى -c is -.
-s استضافة الميناء]
تواصل مع خدمة الاستماع استضافة الميناء وبدء بروتوكول TLS.
ستتم طباعة التشخيصات التي تحتوي على إصدار بروتوكول TLS / SSL والمتوفر
قائمة التشفير. سيتم التحقق من سلسلة الشهادات واسم موضوع الشهادة ،
ستتم طباعة اسم المُصدر وامتدادات subjectAltName. إذا كان :ميناء تم حذفه،
الافتراضي 443 .
-g استضافة الميناء]
وعلى غرار -s الخيار ، ولكن استخدم بروتوكول GridFTP. شعار GridFTP الأولي
يتم تضمين الاستجابة في الإخراج التشخيصي. إذا كان :ميناء تم حذف الإعداد الافتراضي
2811 .
أمثلة
في هذا المثال ، نرى الوضع الافتراضي للتحقق من بيئة الأمان الافتراضية لـ
النظام ، دون معالجة مفتاح المستخدم وشهادته. لاحظ أن المستخدم يتلقى ملف
تحذير حول cog.properties وحول شهادة CA منتهية الصلاحية.
٪ شبكة-سيرت-تشخيصات
فحص متغيرات البيئة
==============================
التحقق مما إذا كان X509_CERT_DIR مضبوطًا ... لا
التحقق مما إذا كان X509_USER_CERT مضبوطًا ... لا
التحقق مما إذا كان X509_USER_KEY مضبوطًا ... لا
التحقق مما إذا كان X509_USER_PROXY مضبوطًا ...
التحقق من دلائل الأمن
=======================
تحديد مسار الشهادة الموثوق به ... / etc / network-security / الشهادات
جارٍ البحث عن cog.properties ... تم العثور عليه
تحذير: إذا كان ملف cog.properties يحتوي على خصائص أمان ،
ستتجاهل تطبيقات Java مسارات الأمان الموضحة في GSI
توثيق
التحقق من الشهادات الموثوقة ...
================================
الحصول على قائمة الشهادات الموثوقة ...
التحقق من ملف CA /etc/grid-security/certificates/1c4f4c48.0 ... ok
التحقق من سلسلة الشهادات لـ "/etc/grid-security/certificates/1c3f2ca8.0" ... حسنًا
التحقق من ملف CA /etc/grid-security/certificates/9d8788eb.0 ... حسنًا
فشل التحقق من سلسلة الشهادات لـ "/etc/grid-security/certificates/9d8753eb.0" ...
globus_credential: خطأ في التحقق من بيانات الاعتماد: فشل التحقق من بيانات الاعتماد
globus_gsi_callback_module: تعذر التحقق من بيانات الاعتماد
globus_gsi_callback_module: انتهت صلاحية الشهادة:
بيانات الاعتماد مع الموضوع: / DC = org / DC = example / OU = grid / CN = CA منتهية الصلاحية.
في هذا المثال ، نعرض للمستخدم مفتاحًا خاصًا وشهادة غير متطابقين:
٪ Grid-cert-Diagnostics -p
فحص متغيرات البيئة
==============================
التحقق مما إذا كان X509_CERT_DIR مضبوطًا ... لا
التحقق مما إذا كان X509_USER_CERT مضبوطًا ... لا
التحقق مما إذا كان X509_USER_KEY مضبوطًا ... لا
التحقق مما إذا كان X509_USER_PROXY مضبوطًا ...
التحقق من دلائل الأمن
=======================
تحديد مسار الشهادة الموثوق به ... / etc / network-security / الشهادات
التحقق من cog.properties ... غير موجود
التحقق من بيانات الاعتماد الافتراضية
==============================
تحديد أسماء ملفات المفاتيح والشهادة ... حسنًا
مسار الشهادة: "/home/juser/.globus/usercert.pem"
مسار المفتاح: "/home/juser/.globus/userkey.pem"
قراءة الشهادة ... حسنًا
قراءة المفتاح الخاص ...
ok
التحقق من موضوع الشهادة ...
"/ O = الشبكة / OU = مثال / OU = مستخدم / CN = مستخدم Joe"
جارٍ التحقق من الشهادة ... حسنًا
جارٍ التحقق من المفتاح ... حسنًا
التحقق من أن الشهادة تحتوي على مفتاح RSA ... حسنًا
التحقق من أن المفتاح الخاص هو مفتاح RSA ... حسنًا
التحقق من أن المفاتيح العامة والخاصة لها نفس المعامل ... فشل
Private key modulus: D294849E37F048C3B5ACEEF2CCDF97D88B679C361E29D5CB5
219C3E948F3E530CFC609489759E1D751F0ACFF0515A614276A0F4C11A57D92D7165B8
FA64E3140155DE448D45C182F4657DA13EDA288423F5B9D169DFF3822EFD81EB2E6403
CE3CB4CCF96B65284D92592BB1673A18354DA241B9AFD7F494E54F63A93E15DCAE2
Public key modulus : C002C7B329B13BFA87BAF214EACE3DC3D490165ACEB791790
600708C544175D9193C9BAC5AED03B7CB49BB6AE6D29B7E635FAC751E9A6D1CEA98022
6F1B63002902D6623A319E4682E7BFB0968DCE962CF218AAD95FAAD6A0BA5C42AA9AAF
7FDD32B37C6E2B2FF0E311310AA55FFB9EAFDF5B995C7D9EEAD8D5D81F3531E0AE5
الشهادة والمفتاح الخاص غير متطابقين
استخدم تشخيصات الشبكة عبر الإنترنت باستخدام خدمات onworks.net
