Il s'agit de la commande grid-cert-request qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
grid-cert-request - Génère une demande de certificat X.509 et la clé privée correspondante
SYNOPSIS
grille-cert-demande -aide | -h | -? | -utilisation | -versions-versions
grille-cert-demande [OPTIONS]
DESCRIPTION
Votre grille-cert-demande programme génère une demande de certificat X.509 et correspondant
clé privée pour le nom, l'hôte ou le service spécifié. Il est destiné à être utilisé avec une autorité de certification
mis en œuvre à l'aide de globus_simple_ca paquet.
Le comportement par défaut de grille-cert-demande est de générer une demande de certificat et privé
key pour l'utilisateur exécutant la commande. Le nom du sujet est dérivé du gecos
informations dans la base de données de mots de passe du système local, à moins que le -Nom commun, -cn, ou -hôte
les options de ligne de commande sont utilisées.
Par défaut, grille-cert-demande écrit les demandes de certificat utilisateur et les clés dans le
répertoire $HOME/.globus, et les demandes de certificat d'hôte et de service et les clés vers
/etc/grid-security. Ceci peut être annulé en utilisant le est option de ligne de commande.
OPTIONS
L'ensemble complet des options de ligne de commande pour grille-cert-demande sont:
-aider, -h, - ?, -usage
Afficher les options de ligne de commande pour grille-cert-demande et sortie.
-version, -versions
Afficher le numéro de version du grille-cert-demande commander. La deuxième forme comprend
plus de détails.
-cn Nom, -Nom commun Nom
Créez une demande de certificat avec le composant de nom commun du sujet défini sur
Nom. Ceci est utilisé pour créer des certificats d'identité d'utilisateur.
est ANNUAIRE
Écrivez la demande de certificat et la clé dans les fichiers du répertoire spécifié par
ANNUAIRE.
-préfixe PRÉFIXE
Utilisez la chaîne PRÉFIXE comme nom de base du certificat, certificate_request, et
key au lieu de la valeur par défaut. Pour une demande de certificat utilisateur, cela signifierait
création de fichiers $HOME/.globus/'PREFIX'cert_request.pem, $HOME/.globus/'PREFIX'cert.pem,
et $HOME/.globus/'PREFIX'key.pem.
-Californie CA-HASH
Utilisez la configuration de demande de certificat pour l'autorité de certification avec le hachage de nom CA-HASH
au lieu de l'autorité de certification par défaut choisie en exécutant grille-par défaut-ca.
-verbeux
Gardez la sortie de la commande de demande de certificat OpenSSL visible après
se termine, au lieu d'effacer l'écran.
-interactif, -int
Invite pour chaque composant du nom du sujet de la demande, au lieu de générer
le nom commun des autres options de ligne de commande. Notez que les AC ne peuvent pas signer
certificats pour les noms de sujet qui ne correspondent pas à leurs stratégies de signature.
-Obliger
Remplacez toute demande de certificat et clé privée existantes par une nouvelle.
-maintenant, -nœuds, -pas de phrase secrète
Créez une clé privée non cryptée pour le certificat au lieu de demander un
phrase secrète. Il s'agit du comportement par défaut pour les certificats d'hôte ou de service, mais pas
recommandé pour les certificats utilisateur.
-hôte FQDN
Créez une demande de certificat à utiliser sur un hôte particulier. Cette option provoque également la
clé privée associée à la demande de certificat à décrypter. Les FQDN
l'argument de cette option doit être le nom de domaine complet de l'hôte qui
utilisera ce certificat. Le nom du sujet du certificat sera dérivé de
le FQDN et l'option de service si spécifié par le -Service option de ligne de commande. Si
l'hôte du certificat a plusieurs noms, alors utilisez soit le -DNS or -ip
des options de ligne de commande pour ajouter d'autres noms ou adresses aux certificats.
-Service SERVICE
Créez une demande de certificat pour un service particulier sur un hôte. Le nom du sujet de
le certificat sera dérivé du FQDN passé comme argument au -hôte
l'option de ligne de commande et le SERVICE chaîne.
-DNS Nom de domaine complet,...
Créez une demande de certificat contenant une extension subjectAltName contenant un ou
plus de noms d'hôtes. Ceci est utilisé lorsqu'un certificat peut être utilisé par plusieurs
serveurs ou si un hôte a des noms différents lorsqu'il est contacté à l'intérieur ou à l'extérieur d'un
réseau. Plusieurs noms DNS peuvent être inclus dans l'extension en séparant ensuite avec un
virgule.
-ip ADRESSE IP,...
Créer une demande de certificat contenant une extension subjectAltName contenant l'IP
adresses désignées par le ADRESSE IP cordes. Ceci est utilisé lorsqu'un certificat peut être utilisé
par des services d'écoute sur plusieurs réseaux. Plusieurs adresses IP peuvent être incluses dans
l'extension en séparant ensuite par une virgule.
EXEMPLES
Créer une demande de certificat utilisateur : % grille-cert-demande Une demande de certificat et privé
la clé est en cours de création. Il vous sera demandé de saisir une phrase de passe PEM. Cette phrase de passe est
semblable au mot de passe de votre compte, et est utilisé pour protéger votre fichier de clé. Si vous oubliez votre
phrase de passe, vous devrez obtenir un nouveau certificat. Une clé privée et un certificat
la demande a été générée avec le sujet :
/O=org/OU=example/OU=grid/CN=Utilisateur Joe
Si l'utilisateur CN=Joe n'est pas approprié, réexécutez cette
script avec les options -force -cn "Nom commun".
Votre clé privée est stockée dans /home/juser/.globus/userkey.pem
Votre demande est stockée dans /home/juser/.globus/usercert_request.pem
Veuillez envoyer la demande par e-mail à l'exemple de CA [email protected]
Vous pouvez utiliser une commande similaire à la suivante :
cat /home/juser/.globus/usercert_request.pem | courrier [email protected]
N'utilisez ce qui précède que si cette machine peut envoyer ET recevoir des e-mails. sinon, s'il vous plait
courrier en utilisant une autre méthode.
Votre certificat vous sera envoyé par la poste dans les deux jours ouvrables.
Si vous ne recevez pas de réponse, contactez Exemple CA à [email protected]
Créez un certificat d'hôte pour un hôte avec deux noms.
% *grid-cert-request -host grid.example.org -dns grille.example.org,grid-internal.example.org*
Une clé d'hôte privée et une demande de certificat ont été générées
avec le sujet:
/O=org/OU=exemple/OU=grid/CN=host/grid.example.org
La clé privée est stockée dans /etc/grid-security/hostkey.pem
La demande est stockée dans /etc/grid-security/hostcert_request.pem
Veuillez envoyer la demande par e-mail à l'exemple de CA [email protected]
Vous pouvez utiliser une commande similaire à la suivante :
cat /etc/grid-security/hostcert_request.pem | courrier [email protected]
N'utilisez ce qui précède que si cette machine peut envoyer ET recevoir des e-mails. sinon, s'il vous plait
courrier en utilisant une autre méthode.
Votre certificat vous sera envoyé par la poste dans les deux jours ouvrables.
Si vous ne recevez pas de réponse, contactez Exemple CA à
[email protected]
ENVIRONNEMENT
Les variables d'environnement suivantes affectent l'exécution de grille-cert-demande:
X509_CERT_DIR
Chemin d'accès au répertoire contenant les fichiers de configuration SSL pour la génération du certificat
demandes.
GRID_SECURITY_DIR
Chemin d'accès au répertoire contenant les fichiers de configuration SSL pour la génération du certificat
demandes. Cette valeur est utilisée si X509_CERT_DIR n'est pas défini.
GLOBUS_LOCATION
Chemin d'accès au répertoire contenant le Globus Toolkit. Ceci est recherché si ni le
X509_CERT_DIR ni les variables d'environnement GRID_SECURITY_DIR ne sont définies.
Utilisez grid-cert-request en ligne à l'aide des services onworks.net
