Este es el comando grid-ca-create que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
grid-ca-create: cree una CA para firmar certificados para su uso en una cuadrícula
SINOPSIS
cuadrícula-ca-crear [-h | -ayuda | -uso | -versión | -versiones] [-openssl-help]
cuadrícula-ca-crear [OPCIONES] [OPENSSL-OPTIONS]
DESCRIPCIÓN
El cuadrícula-ca-crear El programa crea un certificado CA autofirmado y los archivos relacionados necesarios.
para utilizar la CA con otras herramientas Globus. los cuadrícula-ca-crear el programa solicita información
utilizar para generar el certificado de CA, pero las indicaciones pueden evitarse mediante el comando
opciones de línea.
Por defecto, el cuadrícula-ca-crear El programa crea el certificado CA autofirmado, lo instala
en la máquina actual en su directorio de certificados de confianza y crea un archivo tar de origen
que se puede utilizar para generar un paquete RPM para la CA. Si el paquete RPM está instalado
en una máquina, los usuarios de esa máquina pueden crear solicitudes de certificado para el usuario, el host o
certificados de identidad de servicio que deben ser firmados por el certificado de CA generado al ejecutar
cuadrícula-ca-crear.
Si se ejecuta como usuario privilegiado, cuadrícula-ca-crear programa crea el certificado CA y
Los archivos de soporte en el certificado de CA y la política de firma están instalados en el
Directorio / etc / grid-security. De lo contrario, los archivos se
CAMPUS
El conjunto completo de opciones de la línea de comandos para cuadrícula-ca-crear sigue. Además de estos,
Las opciones desconocidas se pasarán al comando openssl al crear el autofirmado.
certificado.
-ayuda, -h, -uso
Muestre las opciones de la línea de comandos para cuadrícula-ca-crear y salir
-versión, -versiones
Muestra el número de versión del cuadrícula-ca-crear mando. La segunda forma incluye
más detalles.
-fuerza
Sobrescriba la CA existente en el directorio de destino, si existe.
-bits BITS
Cree un certificado de CA con una clave RSA larga de BITS [4096]
-unción
Ejecutar en modo no interactivo. Esto elegirá valores predeterminados para los parámetros o aquellos
especificado en la línea de comando sin preguntar. Esta opción también implica -fuerza.
es De miembros
Crea la CA en De miembros. De miembros no debe existir antes de ejecutarse
cuadrícula-ca-crear.
-tema TEMA
Uso TEMA como el nombre del sujeto de la CA autofirmada que se va a crear. Si esto no es
especificado en la línea de comandos, cuadrícula-ca-crear por defecto usará el nombre del sujeto
cn = Globus Simple CA, ou = $ HOSTNAME, ou = GlobusTest, o = Grid.
-correo electrónico DIRECCION
Uso DIRECCION como la dirección de correo electrónico de la CA. Las instrucciones predeterminadas generadas por
cuadrícula-ca-crear Indique a los usuarios que envíen por correo la solicitud de certificado a esta dirección. Si esto es
no especificado en la línea de comandos, cuadrícula-ca-crear por defecto será $ LOGNAME @ $ HOSTNAME.
-dias DÍAS
Establezca la vida útil predeterminada del certificado de CA autofirmado en DÍAS. Si no se configura, el
cuadrícula-ca-crear El programa estará predeterminado en 1825 días (5 años).
-pasar CONTRASEÑA
Usa la cuerda CONTRASEÑA para proteger la clave privada de la CA. Esto es útil para automatizar
CA simple, pero puede hacer que sea más fácil comprometer la CA si alguien obtiene un shell en
la máquina que almacena la clave privada de la CA.
-noconstruir
Deshabilite la creación de un tarball de origen para distribuir la información pública de la CA a
otras maquinas. El tarball de origen se puede crear más tarde utilizando el paquete grid-ca
mando.
-g
Cree un paquete GPT binario que contenga la información pública de la nueva CA. El paquete
se creará en el directorio de trabajo actual. Este paquete se puede implementar con
las gpt-instalar .
-b
Cree un paquete GPT binario que contenga la información pública de la nueva CA que sea
compatible con versiones anteriores de GPT 3.2. Los paquetes creados de esta manera funcionarán con
Kit de herramientas Globus 2.0.0-5.0.x.
EJEMPLOS
Cree una CA simple en $ HOME / SimpleCA:
% grid-ca-create -noint -dir $ HOME / SimpleCA
C ertificado C onfiguración de autoridad
Este script configurará una autoridad de certificación para firmar Globus
Certificados de usuarios. También generará un paquete CA simple
que se puede distribuir a los usuarios de la CA.
La información de la CA sobre los certificados que distribuye
mantenerse en:
/ inicio / juser / SimpleCA
El nombre de sujeto único para esta CA es:
cn = Globus Simple CA, ou = simpleCA-grid.example.org, ou = GlobusTest, o = Grid
Permisos insuficientes para instalar CA en el certificado de confianza
directorio (probé $ {sysconfdir} / grid-security /ificates y
$ {datadir} / certificados)
Creando tarball fuente RPM ... hecho
globo_simple_ca_0146c503.tar.gz
MEDIO AMBIENTE
Las siguientes variables de entorno afectan la ejecución de cuadrícula-ca-crear:
GLOBUS_LOCATION
Ruta de instalación no estándar del kit de herramientas Globus.
Use grid-ca-create en línea usando los servicios de onworks.net
