זהו הפקודה grid-cert-diagnostics שניתן להפעיל בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו בחינם כגון Ubuntu Online, Fedora Online, Windows Online emulator או MAC OS Online emulator
תָכְנִית:
שֵׁם
grid-cert-diagnostics - הדפס מידע אבחון על אישורים ומפתחות
תַקצִיר
גריד-cert-diagnostics [ -h | -עזרה]
גריד-cert-diagnostics [ -p ] [ -n ] [ -c CERTIFICAT ]
גריד-cert-diagnostics [ -s HOST[:PORT] | -g HOST[:PORT] ]
תיאור
השמיים גריד-cert-diagnostics התוכנית מציגה מידע על אבטחת המשתמש הנוכחי
סביבה, כולל מידע על משתני סביבה הקשורים לאבטחה, אבטחה
נתיב חיפוש בספרייה, מפתח אישי ואישורים ואישורים מהימנים. זה
נועד לספק מידע כדי לסייע באבחון בעיות באמצעות GSIC.
כברירת מחדל, גריד-cert-diagnostics מדפיס מידע לגבי הסביבה ו
ספריית אישורים מהימנים. אם ה -p נעשה שימוש באפשרות שורת הפקודה, ולאחר מכן נוסף
מידע על אישור ברירת המחדל והמפתח של המשתמש הנוכחי יודפס.
השמיים גריד-cert-diagnostics התוכנית יכולה גם לנסות לאבחן בעיות בחיבור ל
שירותי GridFTP או SSL מרוחקים.
אפשרויות
הסט המלא של אפשרויות שורת הפקודה ל גריד-cert-diagnostics מכיל:
-ח, עזרה
הצג הודעת עזרה וצא.
-p
הצג מידע על האישור האישי והמפתח שהם של המשתמש הנוכחי
ברירת המחדל של אישור.
-n
בדוק סנכרון זמן עם הפקודה ntpdate.
-c תעודה, -c -
בדוק את תוקף האישור בקובץ ששמו על ידי תעודה או סטנדרטי
קלט אם הפרמטר ל -c is -.
-s מארח[:PORT]
התחבר לשירות האזנה מארח: נמל וליזום את פרוטוקול TLS.
אבחון יודפס המכיל את גרסת פרוטוקול TLS / SSL וזמין
רשימת צופנים. שרשרת האישורים תאומת, ושם נושא האישור,
שם המנפיק ותוספי subjectAltName יודפסו. אם ה :נמל מושמט,
ברירת המחדל של 443 משמש.
-g מארח[:PORT]
בדומה ל -s אפשרות, אבל השתמש בפרוטוקול GridFTP. הבאנר הראשוני של GridFTP
התגובה כלולה בפלט האבחון. אם ה :נמל מושמט, ברירת המחדל של
2811 משמש.
דוגמאות
בדוגמה זו, אנו רואים את מצב ברירת המחדל של בדיקת סביבת האבטחה המוגדרת כברירת מחדל עבור
המערכת, מבלי לעבד את המפתח והתעודה של המשתמש. שימו לב שהמשתמש מקבל א
אזהרה על cog.properties ועל אישור CA שפג תוקפו.
% grid-cert-diagnostics
בדיקת משתני סביבה
==============================
בודק אם X509_CERT_DIR מוגדר... לא
בודק אם X509_USER_CERT מוגדר... לא
בודק אם X509_USER_KEY מוגדר... לא
בודק אם X509_USER_PROXY מוגדר... לא
בדיקת ספריות אבטחה
=======================
קביעת נתיב אישור מהימן... /etc/grid-security/certificates
בודקים מאפייני גלגל שיניים... נמצאו
אזהרה: אם קובץ cog.properties מכיל מאפייני אבטחה,
אפליקציות Java יתעלמו מנתיבי האבטחה המתוארים ב-GSI
תיעוד
בודק אישורים מהימנים...
================================
מקבל רשימת תעודות מהימנות...
בודק את קובץ CA /etc/grid-security/certificates/1c4f4c48.0... בסדר
מאמת שרשרת אישורים עבור "/etc/grid-security/certificates/1c3f2ca8.0"... בסדר
בודק את קובץ CA /etc/grid-security/certificates/9d8788eb.0... בסדר
אימות שרשרת האישורים עבור "/etc/grid-security/certificates/9d8753eb.0"... נכשל
globus_credential: שגיאה באימות אישור: נכשל אימות האישור
globus_gsi_callback_module: לא ניתן לאמת את האישור
globus_gsi_callback_module: פג תוקף האישור:
פג תוקף האישור עם הנושא: /DC=org/DC=example/OU=grid/CN=CA.
בדוגמה זו, אנו מציגים משתמש עם מפתח פרטי ואישור שאינם תואמים:
% grid-cert-diagnostics -p
בדיקת משתני סביבה
==============================
בודק אם X509_CERT_DIR מוגדר... לא
בודק אם X509_USER_CERT מוגדר... לא
בודק אם X509_USER_KEY מוגדר... לא
בודק אם X509_USER_PROXY מוגדר... לא
בדיקת ספריות אבטחה
=======================
קביעת נתיב אישור מהימן... /etc/grid-security/certificates
בודקים מאפיינים גלגלים... לא נמצא
בדיקת אישורי ברירת מחדל
==============================
קביעת שמות קבצי תעודה ומפתח... בסדר
נתיב אישור: "/home/juser/.globus/usercert.pem"
נתיב מפתח: "/home/juser/.globus/userkey.pem"
תעודת קריאה... בסדר
קורא מפתח פרטי...
ok
בודק את נושא האישור...
"/O=Grid/OU=Example/OU=User/CN=Joe User"
בודק אישור... בסדר
בודק מפתח... בסדר
בדיקת האישור מכיל מפתח RSA... בסדר
בודקים שהמפתח הפרטי הוא מפתח RSA... בסדר
בדיקה שלמפתחות ציבוריים ופרטיים יש את אותו מודולוס... נכשלה
Private key modulus: D294849E37F048C3B5ACEEF2CCDF97D88B679C361E29D5CB5
219C3E948F3E530CFC609489759E1D751F0ACFF0515A614276A0F4C11A57D92D7165B8
FA64E3140155DE448D45C182F4657DA13EDA288423F5B9D169DFF3822EFD81EB2E6403
CE3CB4CCF96B65284D92592BB1673A18354DA241B9AFD7F494E54F63A93E15DCAE2
Public key modulus : C002C7B329B13BFA87BAF214EACE3DC3D490165ACEB791790
600708C544175D9193C9BAC5AED03B7CB49BB6AE6D29B7E635FAC751E9A6D1CEA98022
6F1B63002902D6623A319E4682E7BFB0968DCE962CF218AAD95FAAD6A0BA5C42AA9AAF
7FDD32B37C6E2B2FF0E311310AA55FFB9EAFDF5B995C7D9EEAD8D5D81F3531E0AE5
האישור והמפתח הפרטי אינם תואמים
השתמש ב-grid-cert-diagnostics באופן מקוון באמצעות שירותי onworks.net
