این دستور grid-proxy-init است که می تواند در ارائه دهنده هاست رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
grid-proxy-init - یک گواهی پروکسی جدید ایجاد کنید
خلاصه
grid-proxy-init -کمک | استفاده | -نسخه
grid-proxy-init [گزینه ها]
شرح
La grid-proxy-init برنامه گواهی های پروکسی X.509 را تولید می کند که از فعلی مشتق شده اند
فایل های گواهی موجود به طور پیش فرض، این دستور یک a را ایجاد می کند
آدرس =http://www.ietf.org/rfc/rfc3820.txt">RFC 3820 گواهی پروکسی با 1024
کلید بیت، معتبر به مدت 12 ساعت، در فایلی با نام /tmp/x509up_u'UID'. گزینه های خط فرمان و
متغیرهای محیطی می توانند فرمت، قدرت، طول عمر و مکان را تغییر دهند
گواهی پروکسی تولید شده
گواهیهای پراکسی X.509 گواهیهای کوتاه مدتی هستند که معمولاً توسط هویت کاربر امضا میشوند
گواهی یا گواهی نمایندگی دیگر. کلید مرتبط با گواهی پروکسی است
رمزگذاری نشده است، بنابراین برنامهها میتوانند با استفاده از یک هویت پروکسی بدون ارائه a تأیید اعتبار کنند
عبارت عبور
گواهیهای پروکسی جایگزین مناسبی برای وارد کردن مداوم رمزهای عبور ارائه میکنند، اما
همچنین امنیت کمتری نسبت به اعتبار امنیتی عادی کاربر دارند. بنابراین، آنها باید
همیشه فقط قابل خواندن توسط کاربر باشد (این مورد توسط کتابخانه های GSI اعمال می شود) و باید باشد
پس از اینکه دیگر مورد نیاز نیستند حذف می شوند.
این نسخه از grid-proxy-init از سه فرمت مختلف پروکسی پشتیبانی می کند: پروکسی قدیمی
فرمت مورد استفاده در نسخه های اولیه Globus Toolkit تا نسخه 2.4.x، پیش نویس IETF
نسخه نمایه گواهی پروکسی X.509 مورد استفاده در Globus Toolkit 3.0.x و 3.2.x، و
نمایه RFC 3820 مورد استفاده در Globus Toolkit نسخه 4.0.x و 4.2.x. به طور پیش فرض، این نسخه
of grid-proxy-init یک پروکسی مطابق با RFC 3820 ایجاد می کند. برای ایجاد یک پروکسی سازگار با
از نسخه های قدیمی Globus Toolkit استفاده کنید -خب or -پیش نویس گزینه های خط فرمان
OPTIONS
مجموعه کاملی از گزینه های خط فرمان به grid-proxy-init هستند:
-کمک، -استفاده
نمایش گزینه های خط فرمان به grid-proxy-init.
-version
نمایش شماره نسخه grid-proxy-init فرمان
اشکال زدایی
نمایش اطلاعات در مورد مسیر گواهی و کلید مورد استفاده برای تولید
گواهی پروکسی، مسیر دایرکتوری گواهی مورد اعتماد، و خطای پرمخاطب
پیام ها.
-q
سرکوب تمام خروجی از grid-proxy-init به جز اعلان های عبور.
-تأیید کردن
بررسی اعتبار زنجیره گواهی را روی پروکسی تولید شده انجام دهید.
-معتبر ساعت: دقیقه, -ساعت ها ساعت ها
یک گواهی معتبر ایجاد کنید ساعت ها ساعت و دقایق دقایق. اگر نه
مشخص شده، از پیش فرض دوازده ساعت استفاده می شود.
-گواهی CERTFILE, -کی KEYFILE
یک گواهی پروکسی با امضای گواهی واقع در آن ایجاد کنید CERTFILE با استفاده از کلید
واقع در KEYFILE. اگر مشخص نشده باشد از گواهی و کلید پیش فرض استفاده می شود.
این مقدار متغیرهای محیطی که در زیر توضیح داده شده است را لغو می کند.
-certdir CERTDIR
جستجو CERTDIR برای گواهی های قابل اعتماد در صورت تأیید گواهی پروکسی. اگر نه
مشخص شده، از مسیر جستجوی گواهی اعتماد پیش فرض استفاده می شود. این موضوع را نادیده می گیرد
مقدار متغیر محیطی X509_CERT_DIR.
بیرون پروکسی راه
فایل گواهی پروکسی تولید شده را در آن بنویسید پروکسی راه به جای مسیر پیش فرض
/tmp/x509up_u'UID'.
-بیت ها بیت
هنگام ایجاد گواهی پروکسی، از a استفاده کنید بیت کلید بیت به جای پیش فرض
کلیدهای 1024 بیتی
-خط مشی POLICYFILE
داده های خط مشی گواهی شرح داده شده در را اضافه کنید POLICYFILE به عنوان ProxyCertInfo X.509
پسوند گواهی پروکسی تولید شده
-pl POLICY-OID, -سیاست-زبان POLICY-OID
شناسه زبان خط مشی داده های خط مشی مشخص شده توسط را تنظیم کنید -خط مشی
گزینه خط فرمان به OID مشخص شده توسط POLICY-OID رشته
-طول مسیر بیشترین
حداکثر طول زنجیره پراکسی هایی را که می توان توسط تولید شده ایجاد کرد را تنظیم کنید
پروکسی به بیشترین. اگر تنظیم نشود، از پیشفرض طول زنجیره پراکسی نامحدود استفاده میشود.
-pwstdin
به جای خواندن ورودی از، عبارت عبور کلید خصوصی را از ورودی استاندارد بخوانید
tty کنترل کننده این در هنگام اسکریپت مفید است grid-proxy-init.
-محدود
یک پروکسی محدود ایجاد کنید. پروکسی های محدود معمولاً با ایجاد فرآیند رد می شوند
خدمات، اما ممکن است برای مجوز با سایر خدمات استفاده شود.
-مستقل
یک پروکسی مستقل ایجاد کنید. یک پروکسی مستقل به عنوان جعل هویت تلقی نمی شود
پروکسی اما به عنوان یک هویت جداگانه برای اهداف مجوز.
-پیش نویس
به جای پروکسی پیشفرض مطابق با RFC 3280، یک پروکسی پیشنویس IETF ایجاد کنید. این نوع
پروکسی از یک شناسه خط مشی پروکسی غیر استاندارد استفاده می کند. این ممکن است مفید باشد
احراز هویت با نسخه های قدیمی Globus Toolkit.
-خب
به جای پروکسی پیش فرض مطابق با RFC 3280، یک پروکسی قدیمی ایجاد کنید. این نوع از
پروکسی از یک روش غیر استاندارد برای نشان دادن اینکه گواهی یک پروکسی و
آیا محدود است. این ممکن است برای احراز هویت با نسخههای قدیمیتر مفید باشد
جعبه ابزار گلوبوس
-rfc
یک گواهی پروکسی مطابق با RFC 3820 ایجاد کنید. این پیش فرض برای این نسخه است
of grid-proxy-init.
مثال ها
برای ایجاد یک پروکسی با طول عمر و فرمت پیش فرض، آن را اجرا کنید grid-proxy-init برنامه
بدون هیچ استدلال مثلا:
% grid-proxy-init
هویت شما: /DC=org/DC=example/CN=Joe User
عبارت عبور GRID را برای این هویت وارد کنید: XXXXXXX
ایجاد پروکسی ................................. انجام شد
پروکسی شما تا: پنجشنبه 18 مارس 03:48:05 2010 معتبر است
برای ایجاد یک پروکسی قوی تر که فقط 8 ساعت دوام می آورد، از -ساعت ها و -بیت ها
گزینه های خط فرمان به grid-proxy-init. مثلا:
٪ grid-proxy-init -hours 8 -bits 4096
هویت شما: /DC=org/DC=example/CN=Joe User
عبارت عبور GRID را برای این هویت وارد کنید: XXXXXXX
ایجاد پروکسی ................................. انجام شد
پروکسی شما تا: پنجشنبه 17 مارس 23:48:05 2010 معتبر است
محیط زیست
متغیرهای محیطی زیر بر اجرای آن تأثیر میگذارند grid-proxy-init:
X509_USER_CERT
مسیر گواهی برای استفاده به عنوان صادرکننده پروکسی جدید.
X509_USER_KEY
مسیر کلید مورد استفاده برای امضای پروکسی جدید.
X509_CERT_DIR
مسیر به دایرکتوری حاوی گواهینامه های مورد اعتماد و خط مشی های امضا.
با استفاده از خدمات onworks.net از Grid-proxy-init به صورت آنلاین استفاده کنید
