این دستور درخواست گرید گواهی است که می تواند در ارائه دهنده هاست رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
grid-cert-request - یک درخواست گواهی X.509 و کلید خصوصی مربوطه ایجاد کنید
خلاصه
شبکه-گواهی-درخواست -کمک | -h | -؟ | استفاده | -نسخه-نسخه
شبکه-گواهی-درخواست [گزینه ها]
شرح
La شبکه-گواهی-درخواست برنامه یک درخواست گواهی X.509 و مربوطه ایجاد می کند
کلید خصوصی برای نام، میزبان یا سرویس مشخص شده. برای استفاده با CA در نظر گرفته شده است
با استفاده از globus_simple_ca بسته.
رفتار پیش فرض از شبکه-گواهی-درخواست ایجاد یک درخواست گواهی و خصوصی است
کلید برای کاربری که دستور را اجرا می کند. نام موضوع از gecos گرفته شده است
اطلاعات موجود در پایگاه داده رمز عبور سیستم محلی، مگر اینکه -نام متداول, -cn، یا -حالا
از گزینه های خط فرمان استفاده می شود.
به طور پیش فرض، شبکه-گواهی-درخواست درخواست های گواهی کاربر و کلیدهای آن را می نویسد
دایرکتوری $HOME/.globus و درخواست ها و کلیدهای گواهی میزبان و سرویس
/etc/grid-security. این را می توان با استفاده از -دیر گزینه خط فرمان
OPTIONS
مجموعه کاملی از گزینه های خط فرمان به شبکه-گواهی-درخواست هستند:
-کمک، -h، -؟، -استفاده
نمایش گزینه های خط فرمان به شبکه-گواهی-درخواست و خارج شوید.
-نسخه، چرخش
نمایش شماره نسخه شبکه-گواهی-درخواست فرمان فرم دوم شامل
جزئیات بیشتر.
-cn نام, -نام متداول نام
یک درخواست گواهی با مولفه نام مشترک موضوع تنظیم شده ایجاد کنید
نام. این برای ایجاد گواهی هویت کاربر استفاده می شود.
-دیر دایرکتوری
درخواست گواهی و کلید فایل ها را در دایرکتوری مشخص شده بنویسید
دایرکتوری.
-پیشوند پیشوند
از رشته استفاده کنید پیشوند به عنوان نام پایه گواهی، Certificate_request و
فایل های کلیدی به جای پیش فرض برای درخواست گواهی کاربر، این به این معنی است
ایجاد فایلهای $HOME/.globus/'PREFIX'cert_request.pem، $HOME/.globus/'PREFIX'cert.pem،
و $HOME/.globus/'PREFIX'key.pem.
-حدود CA-HASH
از پیکربندی درخواست گواهی برای CA با نام هش استفاده کنید CA-HASH
به جای CA پیش فرض که با اجرا انتخاب شده است grid-default-ca.
کلاهبرداری
خروجی دستور درخواست گواهی OpenSSL را بعد از آن قابل مشاهده نگه دارید
به جای پاک کردن صفحه، کامل می شود.
-در ارتباط بودن، -int
به جای ایجاد، برای هر جزء از نام موضوع درخواست درخواست دهید
نام مشترک سایر گزینه های خط فرمان. توجه داشته باشید که CA ممکن است امضا نکنند
گواهینامه هایی برای نام موضوعی که با خط مشی های امضای آنها مطابقت ندارد.
-زور
هر درخواست گواهی موجود و کلید خصوصی را با یک مورد جدید بازنویسی کنید.
-نه، -گره ها، -عبارات عبور
به جای درخواست a، یک کلید خصوصی رمزگذاری نشده برای گواهی ایجاد کنید
عبارت عبور این رفتار پیشفرض برای گواهیهای میزبان یا سرویس است، اما نه
برای گواهی های کاربر توصیه می شود.
-حالا FQDN
یک درخواست گواهی برای استفاده در یک میزبان خاص ایجاد کنید. این گزینه نیز باعث می شود
کلید خصوصی مرتبط با درخواست گواهی رمزگذاری نشده است. در FQDN
آرگومان این گزینه باید نام دامنه کاملا واجد شرایط میزبانی باشد که
از این گواهی استفاده خواهد کرد. نام موضوع گواهی از آن مشتق خواهد شد
la FQDN و گزینه سرویس در صورتی که توسط -service گزینه خط فرمان اگر
میزبان گواهی چندین نام دارد، سپس از یکی از آنها استفاده کنید -dns or -ip
گزینه های خط فرمان برای افزودن نام ها یا آدرس های جایگزین به گواهی ها.
-service SERVICE
یک درخواست گواهی برای یک سرویس خاص در یک میزبان ایجاد کنید. نام موضوع از
گواهینامه از FQDN به عنوان استدلال به -حالا
گزینه خط فرمان و SERVICE رشته
-dns FQDN،...
یک درخواست گواهی حاوی پسوند subjectAltName حاوی یک یا ایجاد کنید
نام میزبان بیشتر این زمانی استفاده می شود که یک گواهی ممکن است توسط چندین مجازی استفاده شود
سرورها یا اگر میزبانی هنگام تماس در داخل یا خارج از یک خصوصی، نام های متفاوتی داشته باشد
شبکه. چندین نام DNS را می توان با جدا کردن با a در برنامه افزودنی گنجاند
کاما
-ip آدرس آی پی،...
یک درخواست گواهی حاوی پسوند subjectAltName حاوی IP ایجاد کنید
آدرس های نامگذاری شده توسط آدرس آی پی رشته های. این زمانی که ممکن است از گواهی استفاده شود استفاده می شود
توسط خدماتی که در شبکه های متعدد گوش می دهند. چندین آدرس IP را می توان در آن گنجاند
پسوند را با جدا کردن با کاما.
مثال ها
ایجاد یک درخواست گواهی کاربر: % شبکه-گواهی-درخواست یک درخواست گواهی و خصوصی
کلید در حال ایجاد است از شما خواسته می شود که عبارت عبور PEM را وارد کنید. این عبارت عبور است
شبیه رمز عبور حساب شما، و برای محافظت از فایل کلید شما استفاده می شود. اگر خودت را فراموش کنی
عبارت عبور، شما باید یک گواهی جدید دریافت کنید. یک کلید خصوصی و یک گواهی
درخواست با موضوع ایجاد شده است:
/O=org/OU=example/OU=grid/CN=کاربر جو
اگر CN=Joe User مناسب نیست، این را دوباره اجرا کنید
اسکریپت با گزینه های -force -cn "Common Name".
کلید خصوصی شما در /home/juser/.globus/userkey.pem ذخیره می شود
درخواست شما در /home/juser/.globus/usercert_request.pem ذخیره می شود
لطفاً درخواست را به Example CA ایمیل کنید [ایمیل محافظت شده]
می توانید از دستوری مشابه دستور زیر استفاده کنید:
cat /home/juser/.globus/usercert_request.pem | پست الکترونیکی [ایمیل محافظت شده]
فقط در صورتی از موارد فوق استفاده کنید که این دستگاه بتواند ایمیل ارسال و دریافت کند. اگر نه، لطفا
پست با استفاده از روش دیگری
گواهی شما ظرف دو روز کاری برای شما پست خواهد شد.
اگر پاسخی دریافت نکردید، با Example CA تماس بگیرید [ایمیل محافظت شده]
یک گواهی میزبان برای یک میزبان با دو نام ایجاد کنید.
% *grid-cert-request -host grid.example.org -dns grid.example.org,grid-internal.example.org*
یک کلید میزبان خصوصی و یک درخواست گواهی ایجاد شده است
با موضوع:
/O=org/OU=example/OU=grid/CN=host/grid.example.org
-------------------------------------------------- --------
کلید خصوصی در /etc/grid-security/hostkey.pem ذخیره می شود
درخواست در /etc/grid-security/hostcert_request.pem ذخیره می شود
لطفاً درخواست را به Example CA ایمیل کنید [ایمیل محافظت شده]
می توانید از دستوری مشابه دستور زیر استفاده کنید:
cat /etc/grid-security/hostcert_request.pem | پست الکترونیکی [ایمیل محافظت شده]
فقط در صورتی از موارد فوق استفاده کنید که این دستگاه بتواند ایمیل ارسال و دریافت کند. اگر نه، لطفا
پست با استفاده از روش دیگری
گواهی شما ظرف دو روز کاری برای شما پست خواهد شد.
اگر پاسخی دریافت نکردید، با Example CA تماس بگیرید
[ایمیل محافظت شده]
محیط زیست
متغیرهای محیطی زیر بر اجرای آن تأثیر میگذارند شبکه-گواهی-درخواست:
X509_CERT_DIR
مسیری به دایرکتوری حاوی فایل های پیکربندی SSL برای تولید گواهی
درخواست.
GRID_SECURITY_DIR
مسیری به دایرکتوری حاوی فایل های پیکربندی SSL برای تولید گواهی
درخواست ها. اگر X509_CERT_DIR تنظیم نشده باشد از این مقدار استفاده می شود.
GLOBUS_LOCATION
مسیر به دایرکتوری حاوی جعبه ابزار Globus. این جستجو می شود اگر هیچ کدام
X509_CERT_DIR یا متغیرهای محیطی GRID_SECURITY_DIR تنظیم شدهاند.
با استفاده از سرویسهای onworks.net از Grid-cert-درخواست آنلاین استفاده کنید
