EnglischFranzösischSpanisch

Ubuntu | Fedora | VPN | File sharing


OnWorks-Favicon

grid-proxy-init - Online in der Cloud

Führen Sie grid-proxy-init im kostenlosen OnWorks-Hosting-Anbieter über Ubuntu Online, Fedora Online, Windows-Online-Emulator oder MAC OS-Online-Emulator aus

Dies ist der Befehl grid-proxy-init, der im kostenlosen OnWorks-Hosting-Provider mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, Windows-Online-Emulator oder MAC OS-Online-Emulator ausgeführt werden kann

PROGRAMM:

NAME/FUNKTION


grid-proxy-init - Generiere ein neues Proxy-Zertifikat

ZUSAMMENFASSUNG


Grid-Proxy-Init -help | -Verwendung | -Ausführung

Grid-Proxy-Init [OPTIONEN]

BESCHREIBUNG


Die Grid-Proxy-Init Programm generiert X.509-Proxy-Zertifikate, die von der aktuellen
verfügbaren Zertifikatsdateien. Standardmäßig generiert dieser Befehl a
url="http://www.ietf.org/rfc/rfc3820.txt">RFC 3820 Proxy-Zertifikat mit 1024
Bitschlüssel, gültig für 12 Stunden, in einer Datei namens /tmp/x509up_u'UID'. Befehlszeilenoptionen und
Umgebungsvariablen können das Format, die Stärke, die Lebensdauer und die Position der
erzeugtes Proxy-Zertifikat.

X.509-Proxy-Zertifikate sind kurzlebige Zertifikate, die normalerweise von der Identität eines Benutzers signiert werden
Zertifikat oder ein anderes Proxy-Zertifikat. Der einem Proxy-Zertifikat zugeordnete Schlüssel ist
unverschlüsselt, sodass sich Anwendungen mit einer Proxy-Identität authentifizieren können, ohne eine
Passphrase.

Proxy-Zertifikate bieten eine bequeme Alternative zur ständigen Eingabe von Passwörtern, aber
sind auch weniger sicher als die normalen Sicherheitsanmeldeinformationen des Benutzers. Deshalb sollten sie
immer nur vom Benutzer lesbar sein (dies wird von den GSI-Bibliotheken erzwungen) und sollte
gelöscht, nachdem sie nicht mehr benötigt werden.

Diese Version von Grid-Proxy-Init unterstützt drei verschiedene Proxy-Formate: den alten Proxy
Format, das in frühen Versionen des Globus Toolkits bis Version 2.4.x verwendet wird, einem IETF-Entwurf
Version des X.509-Proxy-Zertifikatprofils, das in Globus Toolkit 3.0.x und 3.2.x verwendet wird, und die
RFC 3820-Profil, das in Globus Toolkit Version 4.0.x und 4.2.x verwendet wird. Standardmäßig ist diese Version
of Grid-Proxy-Init erstellt einen RFC 3820-kompatiblen Proxy. So erstellen Sie einen Proxy, der mit kompatibel ist
ältere Versionen des Globus Toolkits verwenden Sie die -alt or -Luftzug Befehlszeilenoptionen.

OPTIONAL


Der vollständige Satz von Befehlszeilenoptionen für Grid-Proxy-Init sind:

-Hilfe, -Verwendungszweck
Zeigen Sie die Befehlszeilenoptionen an, um Grid-Proxy-Init.

-Ausführung
Anzeige der Versionsnummer des Grid-Proxy-Init Befehl.

-debuggen
Informationen zum Pfad zum Zertifikat und zum Schlüssel anzeigen, der zum Generieren der
Proxy-Zertifikat, Pfad zum Verzeichnis für vertrauenswürdige Zertifikate und ausführlicher Fehler
Nachrichten.

-q
Alle Ausgaben von unterdrücken Grid-Proxy-Init außer bei Aufforderungen zu Passphrasen.

-verifizieren
Führen Sie Prüfungen zur Gültigkeit der Zertifikatskette auf dem generierten Proxy durch.

-gültig STUNDEN:MINUTEN, -Std STUNDEN
Erstellen Sie ein Zertifikat, das gültig ist für STUNDEN Stunden und MINUTEN Protokoll. Wenn nicht
angegeben, wird der Standardwert von zwölf Stunden verwendet.

-zertifikat ZERTFILE, -Schlüssel SCHLÜSSELDATEI
Erstellen Sie ein Proxy-Zertifikat, das von dem Zertifikat in signiert ist ZERTFILE mit dem schlüssel
befindet sich in SCHLÜSSELDATEI. Wenn nicht angegeben, werden das Standardzertifikat und der Schlüssel verwendet.
Dies überschreibt die Werte der unten beschriebenen Umgebungsvariablen.

-certdir CERTDIR
Suche CERTDIR für vertrauenswürdige Zertifikate, wenn Sie das Proxy-Zertifikat überprüfen. Wenn nicht
angegeben, wird der Standardsuchpfad für vertrauenswürdige Zertifikate verwendet. Dies überschreibt die
Wert der Umgebungsvariablen X509_CERT_DIR.

-aus PROXYPATH
Schreiben Sie die generierte Proxy-Zertifikatsdatei in PROXYPATH anstelle des Standardpfads von
/tmp/x509up_u'UID'.

-Bits BITS
Verwenden Sie beim Erstellen des Proxy-Zertifikats a BITS Bitschlüssel statt Standard
1024-Bit-Schlüssel.

-Politik POLITIKDATEI
Fügen Sie die unter beschriebenen Zertifikatrichtliniendaten hinzu POLITIKDATEI als ProxyCertInfo X.509
Erweiterung des generierten Proxy-Zertifikats.

-pl POLITIK-OID, -Politiksprache POLITIK-OID
Legen Sie die Richtliniensprachen-ID der Richtliniendaten fest, die von der -Politik
Befehlszeilenoption auf die OID, die durch die POLITIK-OID String.

-Pfadlänge MAXIMUM
Legen Sie die maximale Länge der Kette von Proxys fest, die durch das generierte . erstellt werden kann
Stellvertreter an MAXIMUM. Wenn nicht festgelegt, wird der Standard einer unbegrenzten Proxy-Kettenlänge verwendet.

-pwstdin
Lesen Sie die Passphrase des privaten Schlüssels von der Standardeingabe, anstatt die Eingabe von zu lesen
der kontrollierende tty. Dies ist nützlich beim Skripting Grid-Proxy-Init.

-begrenzt
Erstellen Sie einen eingeschränkten Proxy. Begrenzte Proxys werden in der Regel von der Prozesserstellung abgelehnt
Dienste, aber kann verwendet werden, um mit anderen Diensten zu autorisieren.

-unabhängig
Erstellen Sie einen unabhängigen Proxy. Ein unabhängiger Stimmrechtsvertreter wird nicht als Identitätsdiebstahl behandelt
Proxy, sondern als separate Identität für Autorisierungszwecke.

-Luftzug
Erstellen Sie einen IETF-Entwurfsproxy anstelle des standardmäßigen RFC 3280-kompatiblen Proxys. Dieser Typ
of proxy verwendet eine nicht standardmäßige Proxy-Richtlinien-ID. Dies könnte nützlich sein für
Authentifizierung mit älteren Versionen des Globus Toolkit.

-alt
Erstellen Sie einen Legacy-Proxy anstelle des standardmäßigen RFC 3280-kompatiblen Proxys. Diese Art von
Proxy verwendet eine nicht standardmäßige Methode, um anzugeben, dass das Zertifikat ein Proxy ist und
ob es limitiert ist. Dies kann für die Authentifizierung mit älteren Versionen von nützlich sein
das Globus-Toolkit.

-rfc
Erstellen Sie ein RFC 3820-kompatibles Proxy-Zertifikat. Dies ist die Standardeinstellung für diese Version
of Grid-Proxy-Init.

Beispiele:


Um einen Proxy mit der Standardlebensdauer und dem Standardformat zu erstellen, führen Sie den Grid-Proxy-Init Programm
ohne Argumente. Zum Beispiel:

% Grid-Proxy-Init
Ihre Identität: /DC=org/DC=example/CN=Joe User
GRID-Passphrase für diese Identität eingeben: XXXXXXX
Proxy erstellen ................................... Fertig
Ihre Vollmacht ist gültig bis: Do 18. März 03:48:05 2010

Um einen stärkeren Proxy zu erstellen, der nur 8 Stunden dauert, verwenden Sie die -Std und -Bits
Befehlszeilenoptionen zu Grid-Proxy-Init. Zum Beispiel:

% Grid-Proxy-Init -Stunden 8 -Bit 4096
Ihre Identität: /DC=org/DC=example/CN=Joe User
GRID-Passphrase für diese Identität eingeben: XXXXXXX
Proxy erstellen ................................... Fertig
Ihre Vollmacht ist gültig bis: Do 17. März 23:48:05 2010


Die folgenden Umgebungsvariablen beeinflussen die Ausführung von Grid-Proxy-Init:

X509_USER_CERT
Pfad zum Zertifikat, das als Aussteller des neuen Proxys verwendet werden soll.

X509_USER_KEY
Pfad zum Schlüssel zum Signieren des neuen Proxys.

X509_CERT_DIR
Pfad zum Verzeichnis mit vertrauenswürdigen Zertifikaten und Signaturrichtlinien.

Verwenden Sie grid-proxy-init online mit den onworks.net-Diensten


Kostenlose Server & Workstations


Laden Sie Windows- und Linux-Apps herunter


Linux-Befehle

Ad




ÜBER ONWORKS®

OnWorks ist ein kostenloser Online-VPS-Hosting-Anbieter, der Cloud-Dienste wie kostenlose Workstations, Online-Antivirus, kostenlose sichere VPN-Proxys und kostenlose persönliche und geschäftliche E-Mails anbietet. Unsere kostenlosen VPS können auf CentOS, Fedora, Ubuntu und Debian basieren. Einige von ihnen sind so angepasst, dass sie wie Windows online oder MacOS online sind.

Site Links
Unsere Standorte

Copyright ©2024 OffiDocs Group OU. Alle Rechte vorbehalten. OnWorks® ist eine eingetragene Marke.