Đây là câu lệnh lưới-cert-request có thể được chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình mô phỏng trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
grid-cert-request - Tạo yêu cầu chứng chỉ X.509 và khóa cá nhân tương ứng
SYNOPSIS
lưới-cert-request -giúp đỡ | -h | -? | -sử dụng | -version-phiên bản
lưới-cert-request [TÙY CHỌN]
MÔ TẢ
Sản phẩm lưới-cert-request chương trình tạo Yêu cầu chứng chỉ X.509 và
khóa cá nhân cho tên, máy chủ lưu trữ hoặc dịch vụ được chỉ định. Nó được thiết kế để sử dụng với CA
được thực hiện bằng cách sử dụng globus_simple_ca Gói.
Hành vi mặc định của lưới-cert-request là tạo một yêu cầu chứng chỉ và riêng tư
cho người dùng đang chạy lệnh. Tên chủ đề có nguồn gốc từ gecos
thông tin trong cơ sở dữ liệu mật khẩu của hệ thống cục bộ, trừ khi -tên gọi chung, -cn, hoặc là -tổ chức
các tùy chọn dòng lệnh được sử dụng.
Theo mặc định, lưới-cert-request ghi các yêu cầu chứng chỉ người dùng và các khóa vào
Thư mục $ HOME / .globus và các yêu cầu chứng chỉ máy chủ và dịch vụ cũng như các khóa để
/ etc / grid-security. Điều này có thể được ghi đè bằng cách sử dụng -dir tùy chọn dòng lệnh.
LỰA CHỌN
Tập hợp đầy đủ các tùy chọn dòng lệnh để lưới-cert-request là:
-Cứu giúp, -NS, - ?, -sử dụng
Hiển thị các tùy chọn dòng lệnh để lưới-cert-request và thoát ra.
-phiên bản, -chuyển đổi
Hiển thị số phiên bản của lưới-cert-request chỉ huy. Hình thức thứ hai bao gồm
biết thêm chi tiết.
-cn TÊN, -tên gọi chung TÊN
Tạo một yêu cầu chứng chỉ với thành phần tên chung của chủ đề được đặt thành
TÊN. Điều này được sử dụng để tạo chứng chỉ nhận dạng người dùng.
-dir MỤC
Viết yêu cầu chứng chỉ và khóa vào các tệp trong thư mục được chỉ định bởi
MỤC.
-tiếp đầu ngữ TIẾP ĐẦU NGỮ
Sử dụng chuỗi TIẾP ĐẦU NGỮ làm tên cơ sở của chứng chỉ, certificate_request và
các tập tin quan trọng thay vì mặc định. Đối với yêu cầu chứng chỉ người dùng, điều này có nghĩa là
tạo tệp $ HOME / .globus / 'PREFIX'cert_request.pem, $ HOME / .globus /' PREFIX'cert.pem,
và $ HOME / .globus / 'PREFIX'key.pem.
-AC CA-HASH
Sử dụng cấu hình yêu cầu chứng chỉ cho CA với tên băm CA-HASH
thay vì CA mặc định được chọn bằng cách chạy lưới-mặc định-ca.
-bèo thuyền
Giữ đầu ra từ lệnh yêu cầu chứng chỉ OpenSSL hiển thị sau nó
hoàn thành, thay vì xóa màn hình.
-tương tác, -NS
Nhắc cho từng thành phần của tên chủ đề của yêu cầu, thay vì tạo
tên thông thường từ các tùy chọn dòng lệnh khác. Lưu ý rằng CA có thể không ký
chứng chỉ cho tên chủ đề không khớp với chính sách ký kết của họ.
-lực lượng
Ghi đè bất kỳ yêu cầu chứng chỉ hiện có và khóa cá nhân bằng một yêu cầu mới.
-nốp, -điểm giao, -nopassphrase
Tạo khóa cá nhân không được mã hóa cho chứng chỉ thay vì nhắc nhập
cụm mật khẩu. Đây là hành vi mặc định cho chứng chỉ máy chủ hoặc dịch vụ, nhưng không phải
được đề xuất cho chứng chỉ người dùng.
-tổ chức FQDN
Tạo một yêu cầu chứng chỉ để sử dụng trên một máy chủ lưu trữ cụ thể. Tùy chọn này cũng gây ra
khóa cá nhân được liên kết với yêu cầu chứng chỉ không được mã hóa. Các FQDN
đối số cho tùy chọn này phải là tên miền đủ điều kiện của máy chủ lưu trữ
sẽ sử dụng chứng chỉ này. Tên chủ đề của chứng chỉ sẽ bắt nguồn từ
các FQDN và tùy chọn dịch vụ nếu được chỉ định bởi -service tùy chọn dòng lệnh. Nếu như
máy chủ cho chứng chỉ có nhiều tên, sau đó sử dụng -dns or -ip
các tùy chọn dòng lệnh để thêm tên hoặc địa chỉ thay thế vào chứng chỉ.
-service Dịch vụ
Tạo yêu cầu chứng chỉ cho một dịch vụ cụ thể trên máy chủ lưu trữ. Tên chủ đề của
chứng chỉ sẽ được lấy từ FQDN được chuyển làm đối số cho -tổ chức
tùy chọn dòng lệnh và Dịch vụ chuỗi.
-dns FQDN, ...
Tạo một yêu cầu chứng chỉ có chứa một phần mở rộng subjectAltName chứa một hoặc
nhiều tên máy chủ. Điều này được sử dụng khi một chứng chỉ có thể được sử dụng bởi nhiều
máy chủ hoặc nếu máy chủ có tên khác khi được liên hệ trong hoặc ngoài khu vực riêng tư
mạng. Nhiều tên DNS có thể được bao gồm trong tiện ích mở rộng bằng cách phân tách sau đó bằng
dấu phẩy.
-ip ĐỊA CHỈ IP,...
Tạo một yêu cầu chứng chỉ có chứa phần mở rộng subjectAltName chứa IP
địa chỉ được đặt tên bởi ĐỊA CHỈ IP dây. Điều này được sử dụng khi một chứng chỉ có thể được sử dụng
bởi các dịch vụ lắng nghe trên nhiều mạng. Nhiều địa chỉ IP có thể được bao gồm trong
phần mở rộng bằng cách tách sau đó bằng dấu phẩy.
VÍ DỤ
Tạo yêu cầu chứng chỉ người dùng:% lưới-cert-request Yêu cầu chứng chỉ và riêng tư
khóa đang được tạo. Bạn sẽ được yêu cầu nhập cụm từ mật khẩu PEM. Cụm từ vượt qua này là
giống với mật khẩu tài khoản của bạn và được sử dụng để bảo vệ tệp khóa của bạn. Nếu bạn quên của bạn
vượt qua cụm từ, bạn sẽ cần phải lấy một chứng chỉ mới. Một khóa cá nhân và một chứng chỉ
yêu cầu đã được tạo với chủ đề:
/ O = org / OU = example / OU = grid / CN = Joe User
Nếu Người dùng CN = Joe không thích hợp, hãy chạy lại điều này
tập lệnh với các tùy chọn -force -cn "Tên chung".
Khóa cá nhân của bạn được lưu trữ trong /home/juser/.globus/userkey.pem
Yêu cầu của bạn được lưu trữ trong /home/juser/.globus/usercert_request.pem
Vui lòng gửi e-mail yêu cầu đến CA mẫu [email được bảo vệ]
Bạn có thể sử dụng một lệnh tương tự như sau:
cat /home/juser/.globus/usercert_request.pem | thư [email được bảo vệ]
Chỉ sử dụng cách trên nếu máy này có thể gửi VÀ nhận e-mail. nếu không, xin vui lòng
thư bằng một số phương pháp khác.
Chứng chỉ của bạn sẽ được gửi đến bạn trong vòng hai ngày làm việc.
Nếu bạn không nhận được phản hồi, hãy liên hệ với Example CA tại [email được bảo vệ]
Tạo chứng chỉ máy chủ cho máy chủ có hai tên.
% * grid-cert-request -host grid.example.org -dns grid.example.org, grid-internal.example.org *
Một khóa máy chủ riêng và một yêu cầu chứng chỉ đã được tạo
với chủ đề:
/O=org/OU=example/OU=grid/CN=host/grid.example.org
-------------------------------------------------- --------
Khóa cá nhân được lưu trữ trong /etc/grid-security/hostkey.pem
Yêu cầu được lưu trữ trong /etc/grid-security/hostcert_request.pem
Vui lòng gửi e-mail yêu cầu đến CA mẫu [email được bảo vệ]
Bạn có thể sử dụng một lệnh tương tự như sau:
cat /etc/grid-security/hostcert_request.pem | thư [email được bảo vệ]
Chỉ sử dụng cách trên nếu máy này có thể gửi VÀ nhận e-mail. nếu không, xin vui lòng
thư bằng một số phương pháp khác.
Chứng chỉ của bạn sẽ được gửi đến bạn trong vòng hai ngày làm việc.
Nếu bạn không nhận được phản hồi, hãy liên hệ với Example CA tại
[email được bảo vệ]
MÔI TRƯỜNG
Các biến môi trường sau đây ảnh hưởng đến việc thực thi lưới-cert-request:
X509_CERT_DIR
Đường dẫn đến thư mục chứa tệp cấu hình SSL để tạo chứng chỉ
yêu cầu.
GRID_SECURITY_DIR
Đường dẫn đến thư mục chứa tệp cấu hình SSL để tạo chứng chỉ
các yêu cầu. Giá trị này được sử dụng nếu X509_CERT_DIR không được đặt.
GLOBUS_LOCATION
Đường dẫn đến thư mục chứa Bộ công cụ Globus. Điều này được tìm kiếm nếu không
X509_CERT_DIR cũng như các biến môi trường GRID_SECURITY_DIR được đặt.
Sử dụng lưới-cert-request trực tuyến bằng các dịch vụ onworks.net
