Il s'agit de la commande grid-ca-create qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
grid-ca-create - Créer une autorité de certification pour signer des certificats à utiliser sur une grille
SYNOPSIS
grille-ca-créer [ -h | -aide | -utilisation | -version | -versions ] [ -openssl-help]
grille-ca-créer [ OPTIONS ] [ OPTIONS OPENSSL ]
DESCRIPTION
La grille-ca-créer le programme crée un certificat CA auto-signé et les fichiers associés nécessaires
d'utiliser le CA avec d'autres outils Globus. Les grille-ca-créer le programme demande des informations
à utiliser pour générer le certificat CA, mais les invites peuvent être évitées en utilisant la commande
options de ligne.
Par défaut, le grille-ca-créer programme crée le certificat CA auto-signé, l'installe
sur la machine actuelle dans son répertoire de certificats de confiance et crée une archive source
qui peut être utilisé pour générer un package RPM pour l'autorité de certification. Si le package RPM est installé
sur une machine, les utilisateurs de cette machine peuvent créer des demandes de certificat pour l'utilisateur, l'hôte ou
certificats d'identité de service à signer par le certificat CA généré en exécutant
grille-ca-créer.
S'il est exécuté en tant qu'utilisateur privilégié, le grille-ca-créer programme crée le certificat CA et
les fichiers de support dans le certificat CA et la politique de signature sont installés dans le
répertoire /etc/grid-security. Sinon, les fichiers sont
OPTIONS
L'ensemble complet des options de ligne de commande pour grille-ca-créer suit. En plus de ceux-ci,
les options inconnues seront transmises à la commande openssl lors de la création du fichier auto-signé
certificat.
-aider, -h, -usage
Afficher les options de ligne de commande pour grille-ca-créer et sortie.
-version, -versions
Afficher le numéro de version du grille-ca-créer commander. La deuxième forme comprend
plus de détails.
-Obliger
Écrasez l'autorité de certification existante dans le répertoire de destination s'il en existe une.
-morceaux BITS
Créer un certificat CA avec une clé RSA longue BITS [4096]
-noindre
Exécuter en mode non interactif. Cela choisira les valeurs par défaut pour les paramètres ou ceux
spécifié sur la ligne de commande sans invite. Cette option implique également -Obliger.
est ANNUAIRE
Créer l'AC dans ANNUAIREL’ ANNUAIRE ne doit pas exister avant l'exécution
grille-ca-créer.
-matière OBJET
Utilisez OBJET comme nom de sujet de l'autorité de certification auto-signée à créer. Si ce n'est pas
spécifié sur la ligne de commande, grille-ca-créer utilisera par défaut le nom du sujet
cn=Globus Simple CA, ou=$HOSTNAME, ou=GlobusTest, o=Grid.
-e-mail ADRESSE
Utilisez ADRESSE que l'adresse e-mail de l'AC. Les instructions par défaut générées par
grille-ca-créer dites aux utilisateurs d'envoyer la demande de certificat à cette adresse. Si c'est
non spécifié sur la ligne de commande, grille-ca-créer sera par défaut $LOGNAME@$HOSTNAME.
-journées JOURS
Définissez la durée de vie par défaut du certificat CA auto-signé sur JOURS. S'il n'est pas défini, le
grille-ca-créer programme sera par défaut de 1825 jours (5 ans).
-passer MOT DE PASSE
Utilisez la chaîne MOT DE PASSE pour protéger la clé privée de l'AC. Ceci est utile pour automatiser
CA simple, mais peut faciliter la compromission de la CA si quelqu'un obtient un shell sur
la machine stockant la clé privée de l'AC.
-pas de construction
Désactiver la création d'une archive source pour la distribution des informations publiques de l'autorité de certification à
autres machines. L'archive source peut être créée ultérieurement en utilisant le grille-ca-paquet
commander.
-g
Créez un package GPT binaire contenant les informations publiques de la nouvelle autorité de certification. Le paquet
sera créé dans le répertoire de travail courant. Ce package peut être déployé par avec
le gpt-installer outil.
-b
Créez un package GPT binaire contenant les informations publiques de la nouvelle autorité de certification qui sont
rétrocompatible avec GPT 3.2. Les packages créés de cette manière fonctionneront avec
Boîte à outils Globus 2.0.0-5.0.x.
EXEMPLES
Créez une autorité de certification simple dans $HOME/SimpleCA :
% grille-ca-create -noint -dir $HOME/SimpleCA
C ertificat A thority C etup
Ce script configurera une autorité de certification pour signer Globus
certificats d'utilisateurs. Il générera également un package CA simple
qui peuvent être distribués aux utilisateurs de l'AC.
Les informations de l'AC sur les certificats qu'elle distribue seront
être conservé dans :
/accueil/juser/SimpleCA
Le nom de sujet unique pour cette autorité de certification est :
cn=Globus Simple CA, ou=simpleCA-grid.example.org, ou=GlobusTest, o=Grille
Autorisations insuffisantes pour installer CA dans le certificat de confiance
répertoire (essayé ${sysconfdir}/grid-security/certificates et
${datadir}/certificats)
Création de l'archive tar des sources RPM... terminée
globus_simple_ca_0146c503.tar.gz
ENVIRONNEMENT
Les variables d'environnement suivantes affectent l'exécution de grille-ca-créer:
GLOBUS_LOCATION
Chemin d'installation non standard de la boîte à outils Globus.
Utilisez grid-ca-create en ligne à l'aide des services onworks.net
