این دستور grid-ca-create است که می تواند در ارائه دهنده هاست رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
grid-ca-create - یک CA برای امضای گواهی ها برای استفاده در یک شبکه ایجاد کنید
خلاصه
grid-ca-create [ -h | -کمک | استفاده | نسخه | -نسخه ها] [ -openssl-help]
grid-ca-create [گزینهها] [OPENSL-OPTIONS]
شرح
La grid-ca-create برنامه یک گواهینامه CA با امضای خود و فایل های مرتبط مورد نیاز ایجاد می کند
برای استفاده از CA با سایر ابزارهای Globus. در grid-ca-create برنامه اطلاعات را درخواست می کند
برای تولید گواهی CA استفاده کنید، اما ممکن است با استفاده از دستور از دستورات اجتناب شود
گزینه های خط
به طور پیشفرض، grid-ca-create برنامه گواهی CA خود امضا شده را ایجاد می کند، آن را نصب می کند
بر روی ماشین فعلی در فهرست گواهی معتبر آن، و یک تاربال منبع ایجاد می کند
که می تواند برای تولید یک بسته RPM برای CA استفاده شود. اگر بسته RPM نصب شده باشد
در یک ماشین، کاربران در آن ماشین می توانند درخواست های گواهی برای کاربر، میزبان یا
گواهیهای هویت سرویس باید توسط گواهی CA که با اجرا تولید میشود امضا شود
grid-ca-create.
اگر به عنوان یک کاربر ممتاز اجرا شود، grid-ca-create برنامه گواهی CA را ایجاد می کند و
فایلهای پشتیبانی در گواهینامه CA و خطمشی امضا در آن نصب شدهاند
دایرکتوری /etc/grid-security. در غیر این صورت فایل ها هستند
OPTIONS
مجموعه کاملی از گزینه های خط فرمان به grid-ca-create را دنبال می کند. علاوه بر اینها،
گزینه های ناشناخته هنگام ایجاد self-signed به دستور openssl منتقل می شوند
گواهی
-کمک، -h، -استفاده
نمایش گزینه های خط فرمان به grid-ca-create و خارج شوید.
-نسخه، چرخش
نمایش شماره نسخه grid-ca-create فرمان فرم دوم شامل
جزئیات بیشتر.
-زور
در صورت وجود، CA موجود را در فهرست مقصد اضافه کنید.
-بیت ها بیت
یک گواهی CA با کلید RSA طولانی BITS [4096] ایجاد کنید
-نکته
در حالت غیر تعاملی اجرا شود. با این کار، پیشفرضها برای پارامترها یا آنها انتخاب میشود
بدون درخواست در خط فرمان مشخص شده است. این گزینه نیز دلالت دارد -زور.
-دیر دایرکتوری
ایجاد CA در دایرکتوری. دایرکتوری قبل از اجرا نباید وجود داشته باشد
grid-ca-create.
-موضوع موضوع
استفاده کنید موضوع به عنوان نام موضوع CA خودامضا برای ایجاد. اگر این نیست
در خط فرمان مشخص شده است، grid-ca-create به طور پیش فرض از نام موضوع استفاده می کند
cn=Globus Simple CA، ou=$HOSTNAME، ou=GlobusTest، o=Grid.
-پست الکترونیک ADDRESS
استفاده کنید ADDRESS به عنوان آدرس ایمیل CA. دستورالعمل های پیش فرض تولید شده توسط
grid-ca-create به کاربران بگویید درخواست گواهی را به این آدرس پست کنند. اگر این است
در خط فرمان مشخص نشده است، grid-ca-create به طور پیش فرض $LOGNAME@$HOSTNAME خواهد بود.
-روزها روزها
طول عمر پیشفرض گواهی CA خودامضا را روی آن تنظیم کنید روزها. اگر تنظیم نشود،
grid-ca-create برنامه به طور پیش فرض 1825 روز (5 سال) خواهد بود.
-عبور PASSWORD
از رشته استفاده کنید PASSWORD برای محافظت از کلید خصوصی CA. این برای خودکارسازی مفید است
CA ساده است، اما ممکن است در صورت دستیابی به پوسته، به خطر انداختن CA آسان تر شود
ماشینی که کلید خصوصی CA را ذخیره می کند.
-نوبیلد
غیرفعال کردن ساخت تاربال منبع برای توزیع اطلاعات عمومی CA به
ماشین های دیگر تاربال منبع را می توان بعداً با استفاده از آن ایجاد کرد گرید-کا-بسته
فرمان
-g
یک بسته GPT باینری حاوی اطلاعات عمومی CA جدید ایجاد کنید. بسته
در فهرست کاری فعلی ایجاد می شود. این بسته را می توان توسط با
la gpt-install ابزار است.
-b
یک بسته GPT باینری ایجاد کنید که حاوی اطلاعات عمومی CA جدید است
سازگار با GPT 3.2. بسته های ایجاد شده در این روش با آنها کار می کنند
Globus Toolkit 2.0.0-5.0.x.
مثال ها
یک CA ساده در $HOME/SimpleCA ایجاد کنید:
% grid-ca-create -noint -dir $HOME/SimpleCA
C گواهی A مرجع S etup
این اسکریپت یک مرجع صدور گواهی برای امضای Globus راه اندازی می کند
گواهی های کاربران همچنین یک بسته CA ساده ایجاد می کند
که می تواند بین کاربران CA توزیع شود.
اطلاعات CA در مورد گواهی هایی که توزیع می کند خواهد بود
نگهداری شود در:
/home/juser/SimpleCA
نام موضوع منحصر به فرد این CA این است:
cn=Globus Simple CA، ou=simpleCA-grid.example.org، ou=GlobusTest، o=Grid
مجوزهای کافی برای نصب CA در گواهی مورد اعتماد وجود ندارد
دایرکتوری (${sysconfdir}/grid-security/certificates و
${datadir}/گواهینامهها)
ایجاد tarball منبع RPM... انجام شد
globus_simple_ca_0146c503.tar.gz
محیط زیست
متغیرهای محیطی زیر بر اجرای آن تأثیر میگذارند grid-ca-create:
GLOBUS_LOCATION
مسیر نصب غیر استاندارد جعبه ابزار گلوبوس.
با استفاده از خدمات onworks.net از Grid-ca-create آنلاین استفاده کنید
