Dies ist der Befehl „grid-ca-create“, der beim kostenlosen Hosting-Anbieter OnWorks mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, dem Windows-Online-Emulator oder dem MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
grid-ca-create – Erstellen Sie eine Zertifizierungsstelle, um Zertifikate zur Verwendung in einem Grid zu signieren
ZUSAMMENFASSUNG
Grid-Ca-Create [ -h | -Hilfe | -Verwendung | -Version | -versions] [ -openssl-help]
Grid-Ca-Create [ OPTIONEN ] [ OPENSSL-OPTIONS ]
BESCHREIBUNG
Das Grid-Ca-Create Das Programm erstellt ein selbstsigniertes CA-Zertifikat und die zugehörigen benötigten Dateien
um die CA mit anderen Globus-Tools zu verwenden. Der Grid-Ca-Create Das Programm fragt nach Informationen
zum Generieren des CA-Zertifikats verwenden, die Eingabeaufforderungen können jedoch durch Verwendung des Befehls umgangen werden
Linienoptionen.
Standardmäßig ist die Grid-Ca-Create Das Programm erstellt das selbstsignierte CA-Zertifikat und installiert es
auf dem aktuellen Computer im Verzeichnis seines vertrauenswürdigen Zertifikats und erstellt einen Quell-Tarball
mit dem ein RPM-Paket für die CA generiert werden kann. Wenn das RPM-Paket installiert ist
Auf einem Computer können Benutzer auf diesem Computer Zertifikatanforderungen für Benutzer, Host oder erstellen
Dienstidentitätszertifikate, die durch das beim Ausführen generierte CA-Zertifikat signiert werden sollen
Grid-Ca-Create.
Bei Ausführung als privilegierter Benutzer wird die Grid-Ca-Create Das Programm erstellt das CA-Zertifikat und
Unterstützungsdateien im CA-Zertifikat und in der Signaturrichtlinie werden im installiert
/etc/grid-security-Verzeichnis. Ansonsten sind die Dateien
OPTIONAL
Der vollständige Satz von Befehlszeilenoptionen für Grid-Ca-Create folgt. Zusätzlich zu diesen,
Unbekannte Optionen werden beim Erstellen der selbstsignierten Datei an den Befehl openssl übergeben
Zertifikat.
-Hilfe, -H, -Verwendungszweck
Zeigen Sie die Befehlszeilenoptionen an, um Grid-Ca-Create und verlassen.
-Ausführung, -Versionen
Anzeige der Versionsnummer des Grid-Ca-Create Befehl. Die zweite Form umfasst
mehr Details.
-Macht
Überschreiben Sie die vorhandene Zertifizierungsstelle im Zielverzeichnis, falls vorhanden.
-Bits BITS
Erstellen Sie ein CA-Zertifikat mit einem BITS-langen RSA-Schlüssel [4096]
-nein
Im nicht interaktiven Modus ausführen. Dadurch werden Standardeinstellungen für Parameter oder solche ausgewählt
ohne Aufforderung in der Befehlszeile angegeben werden. Diese Option impliziert auch -Macht.
ist DIRECTORY
Erstellen Sie die Zertifizierungsstelle in DIRECTORYdem „Vermischten Geschmack“. Seine DIRECTORY darf vor der Ausführung nicht vorhanden sein
Grid-Ca-Create.
-Gegenstand THEMA
Verwenden Sie die THEMA als Betreffname der zu erstellenden selbstsignierten Zertifizierungsstelle. Wenn dies nicht der Fall ist
in der Befehlszeile angegeben, Grid-Ca-Create verwendet standardmäßig den Betreffnamen
cn=Globus Simple CA, ou=$HOSTNAME, ou=GlobusTest, o=Grid.
-Email ADRESSE
Verwenden Sie die ADRESSE als E-Mail-Adresse der CA. Die von generierten Standardanweisungen
Grid-Ca-Create Weisen Sie die Benutzer an, die Zertifikatsanforderung an diese Adresse zu senden. Wenn das ist
nicht in der Befehlszeile angegeben, Grid-Ca-Create wird standardmäßig $LOGNAME@$HOSTNAME sein.
-Tage TAGE
Legen Sie die Standardlebensdauer des selbstsignierten CA-Zertifikats auf fest TAGE. Wenn nicht festgelegt, wird die
Grid-Ca-Create Das Programm wird standardmäßig auf 1825 Tage (5 Jahre) eingestellt.
-bestehen PASSWORD
Benutze die Zeichenfolge PASSWORD um den privaten Schlüssel der Zertifizierungsstelle zu schützen. Dies ist nützlich für die Automatisierung
Einfache Zertifizierungsstelle, kann es jedoch einfacher machen, die Zertifizierungsstelle zu kompromittieren, wenn sich jemand eine Shell anschafft
Die Maschine speichert den privaten Schlüssel der Zertifizierungsstelle.
-nobuild
Deaktivieren Sie die Erstellung eines Quell-Tarballs für die Verteilung der öffentlichen Informationen der Zertifizierungsstelle
andere Maschinen. Der Quell-Tarball kann später mithilfe von erstellt werden Grid-CA-Paket
Befehl.
-g
Erstellen Sie ein binäres GPT-Paket mit den öffentlichen Informationen der neuen Zertifizierungsstelle. Das Paket
wird im aktuellen Arbeitsverzeichnis erstellt. Dieses Paket kann mit bereitgestellt werden
gpt-install Werkzeug.
-b
Erstellen Sie ein binäres GPT-Paket, das die öffentlichen Informationen der neuen Zertifizierungsstelle enthält
abwärtskompatibel mit GPT 3.2. Auf diese Weise erstellte Pakete funktionieren mit
Globus Toolkit 2.0.0-5.0.x.
Beispiele:
Erstellen Sie eine einfache CA in $HOME/SimpleCA:
% Grid-ca-create -noint -dir $HOME/SimpleCA
Einrichtung der Zertifizierungsstelle
Dieses Skript richtet eine Zertifizierungsstelle zum Signieren von Globus ein
Benutzerzertifikate. Außerdem wird ein einfaches CA-Paket generiert
die an die Benutzer der CA verteilt werden können.
Die CA-Informationen zu den von ihr verteilten Zertifikaten werden angezeigt
aufbewahrt werden in:
/home/juser/SimpleCA
Der eindeutige Betreffname für diese Zertifizierungsstelle lautet:
cn=Globus Simple CA, ou=simpleCA-grid.example.org, ou=GlobusTest, o=Grid
Unzureichende Berechtigungen zum Installieren der Zertifizierungsstelle im vertrauenswürdigen Zertifikat
Verzeichnis (versucht ${sysconfdir}/grid-security/certificates und
${datadir}/certificates)
RPM-Quell-Tarball erstellen ... fertig
globus_simple_ca_0146c503.tar.gz
Die folgenden Umgebungsvariablen beeinflussen die Ausführung von Grid-Ca-Create:
GLOBUS_LOCATION
Nicht standardmäßiger Installationspfad des Globus-Toolkits.
Nutzen Sie „grid-ca-create“ online über die Dienste von onworks.net
