Ini adalah perintah grid-cert-diagnostics yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
grid-cert-diagnostics - Mencetak informasi diagnostik tentang sertifikat dan kunci
RINGKASAN
grid-cert-diagnostik [ -h | -Tolong ]
grid-cert-diagnostik [ -p ] [ -n ] [ -c SERTIFIKAT ]
grid-cert-diagnostik [ -s HOST[:PELABUHAN] | -g HOST[:PELABUHAN] ]
DESKRIPSI
grid-cert-diagnostik program menampilkan informasi tentang keamanan pengguna saat ini
lingkungan, termasuk informasi tentang variabel lingkungan terkait keamanan, keamanan
jalur pencarian direktori, kunci dan sertifikat pribadi, dan sertifikat tepercaya. Dia
dimaksudkan untuk memberikan informasi untuk membantu mendiagnosis masalah menggunakan GSIC.
Secara default, grid-cert-diagnostik mencetak informasi tentang lingkungan dan
direktori sertifikat tepercaya. jika -p opsi baris perintah digunakan, lalu tambahan
informasi tentang sertifikat dan kunci default pengguna saat ini akan dicetak.
grid-cert-diagnostik program juga dapat mencoba melakukan diagnosa masalah koneksi ke
GridFTP jarak jauh atau layanan berbasis SSL.
PILIHAN
Set lengkap opsi baris perintah untuk grid-cert-diagnostik terdiri dari:
-H, -bantu
Tampilkan pesan bantuan dan keluar.
-p
Menampilkan informasi tentang sertifikat dan kunci pribadi yang merupakan milik pengguna saat ini
kredensial default.
-n
Periksa sinkronisasi waktu dengan perintah ntpdate.
-c SURAT KETERANGAN, -c -
Periksa validitas sertifikat dalam file bernama oleh SURAT KETERANGAN atau standar
masukan jika parameter ke -c is -.
-s PEMBAWA ACARA[:PELABUHAN]
Hubungkan ke layanan mendengarkan pada PEMBAWA ACARA: PORT dan memulai protokol TLS.
Diagnostik akan dicetak berisi versi protokol TLS / SSL dan tersedia
daftar sandi. Rantai sertifikat akan diverifikasi, dan nama subjek sertifikat,
nama penerbit, dan ekstensi subjectAltName akan dicetak. jika :PELABUHAN dihilangkan,
default dari 443 digunakan.
-g PEMBAWA ACARA[:PELABUHAN]
Serupa dengan -s pilihan, tetapi gunakan protokol GridFTP. Spanduk GridFTP awal
respon termasuk dalam output diagnostik. jika :PELABUHAN dihilangkan, default dari
2811 digunakan.
CONTOH
Dalam contoh ini, kita melihat mode default untuk memeriksa lingkungan keamanan default untuk
sistem, tanpa memproses kunci dan sertifikat pengguna. Perhatikan bahwa pengguna menerima
peringatan tentang cog.properties dan tentang sertifikat CA yang kedaluwarsa.
% diagnostik sertifikat-grid
Memeriksa Variabel Lingkungan
==============================
Memeriksa apakah X509_CERT_DIR disetel... tidak
Memeriksa apakah X509_USER_CERT disetel... tidak
Memeriksa apakah X509_USER_KEY disetel... tidak
Memeriksa apakah X509_USER_PROXY disetel... tidak
Memeriksa Direktori Keamanan
=======================
Menentukan jalur sertifikat tepercaya... /etc/grid-security/certificates
Memeriksa cog.properties... ditemukan
PERINGATAN: Jika file cog.properties berisi properti keamanan,
Aplikasi Java akan mengabaikan jalur keamanan yang dijelaskan di GSI
dokumentasi
Memeriksa sertifikat tepercaya...
================================
Mendapatkan daftar sertifikat tepercaya...
Memeriksa file CA /etc/grid-security/certificates/1c4f4c48.0... ok
Memverifikasi rantai sertifikat untuk "/etc/grid-security/certificates/1c3f2ca8.0"... ok
Memeriksa file CA /etc/grid-security/certificates/9d8788eb.0... ok
Memverifikasi rantai sertifikat untuk "/etc/grid-security/certificates/9d8753eb.0"... gagal
globus_credential: Kesalahan memverifikasi kredensial: Gagal memverifikasi kredensial
globus_gsi_callback_module: Tidak dapat memverifikasi kredensial
globus_gsi_callback_module: Sertifikat telah kedaluwarsa:
Kredensial dengan subjek: /DC=org/DC=example/OU=grid/CN=CA telah kedaluwarsa.
Dalam contoh ini, kami menunjukkan kepada pengguna dengan kunci pribadi dan sertifikat yang tidak cocok:
% grid-sert-diagnostik -p
Memeriksa Variabel Lingkungan
==============================
Memeriksa apakah X509_CERT_DIR disetel... tidak
Memeriksa apakah X509_USER_CERT disetel... tidak
Memeriksa apakah X509_USER_KEY disetel... tidak
Memeriksa apakah X509_USER_PROXY disetel... tidak
Memeriksa Direktori Keamanan
=======================
Menentukan jalur sertifikat tepercaya... /etc/grid-security/certificates
Memeriksa cog.properties... tidak ditemukan
Memeriksa Kredensial Default
==============================
Menentukan sertifikat dan nama file kunci... ok
Jalur Sertifikat: "/home/juser/.globus/usercert.pem"
Jalur Kunci: "/home/juser/.globus/userkey.pem"
Membaca sertifikat... oke
Membaca kunci pribadi...
ok
Memeriksa Subjek Sertifikat...
"/O=Kisi/OU=Contoh/OU=Pengguna/CN=Joe Pengguna"
Memeriksa sertifikat ... ok
Memeriksa kunci... ok
Memeriksa bahwa sertifikat berisi kunci RSA... ok
Memeriksa bahwa kunci pribadi adalah kunci RSA... ok
Memeriksa bahwa kunci publik dan pribadi memiliki modulus yang sama... gagal
Private key modulus: D294849E37F048C3B5ACEEF2CCDF97D88B679C361E29D5CB5
219C3E948F3E530CFC609489759E1D751F0ACFF0515A614276A0F4C11A57D92D7165B8
FA64E3140155DE448D45C182F4657DA13EDA288423F5B9D169DFF3822EFD81EB2E6403
CE3CB4CCF96B65284D92592BB1673A18354DA241B9AFD7F494E54F63A93E15DCAE2
Public key modulus : C002C7B329B13BFA87BAF214EACE3DC3D490165ACEB791790
600708C544175D9193C9BAC5AED03B7CB49BB6AE6D29B7E635FAC751E9A6D1CEA98022
6F1B63002902D6623A319E4682E7BFB0968DCE962CF218AAD95FAAD6A0BA5C42AA9AAF
7FDD32B37C6E2B2FF0E311310AA55FFB9EAFDF5B995C7D9EEAD8D5D81F3531E0AE5
Sertifikat dan dan kunci pribadi tidak cocok
Gunakan grid-cert-diagnostics online menggunakan layanan onworks.net
