Il s'agit de la commande htproxyrenew qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
htproxyput, htproxydestroy, htproxytime, htproxyunixtime, htproxyrenew - proxy GSI
délégations et requêtes, à l'aide de l'API de délégation GridSite/gLite
SYNOPSIS
htproxyput, htproxydestroy, htproxytime, htproxyunixtime, htproxyrenew [options] Service-
URL
htproxyinfo [choix]
DESCRIPTION
htproxyput est un client pour effectuer des délégations de proxy GSI en utilisant le GridSite/gLite
Délégation Web Service portType. Les gridsite-délégation(8) Le programme CGI est le
implémentation complémentaire côté serveur.
htproxyinfo examine une copie locale d'un proxy GSI et génère un résumé de ses X.509 et
Contenu VOMS.
OPTIONS
-v/--verbeux
Activez les informations de débogage.
--delegation-id
Spécifiez explicitement l'ID de délégation à utiliser.
--détruire
Au lieu de déléguer un proxy, supprimez le proxy du cache proxy du service.
L'appel du programme en tant que htproxydestroy a le même effet.
--time Au lieu de déléguer un proxy, rapportez l'heure d'expiration du proxy, dans le
heure locale du client. L'appel du programme en tant que htproxytime a le même effet.
--unixtime
Au lieu de déléguer un proxy, signalez l'heure d'expiration du proxy, car le
nombre de secondes depuis 00:00:00 1970-01-01 UTC. Appel du programme en tant que
htproxyunixtime a le même effet.
--renouveler
Déléguez une version mise à jour d'un proxy existant. L'identifiant de la délégation must être donné
lors de l'utilisation de cette option. Appeler le programme en tant que htproxyrenew a le même effet.
--info Examine un fichier proxy local et génère un résumé des certificats X.509 et VOMS
attributs qu'il contient. L'appel du programme en tant que htproxyinfo a le même effet.
--cert et --key
Chemin d'accès au certificat d'utilisateur X.509 ou GSI Proxy codé en PEM et à la clé à utiliser pour
Connexions HTTPS, au lieu du "mode anonyme". Si un seul de --key ou --cert est
donné, alors cela sera essayé pour les deux. Si ni l'un ni l'autre n'est donné, alors ce qui suit
l'ordre de préséance est utilisé : le nom de fichier détenu par la variable X509_USER_PROXY ;
le fichier /tmp/x509up_uID (avec Unix UID égal à ID) ; les noms de fichiers détenus par
X509_USER_CERT / X509_USER_KEY ; les fichiers ~/.globus/usercert.pem ainsi que
~/.globus/userkey.pem (où ~/ est le répertoire personnel de l'utilisateur.)
--capath
Chemin d'accès aux certificats racine CA codés PEM à utiliser lors de la vérification des serveurs distants'
certificats d'hôte dans les connexions HTTPS. Idéalement, il devrait s'agir d'un répertoire de
hash.0 comme décrit dans OpenSSL vérifier(1) page de manuel, mais un fichier peut être utilisé
au lieu. Si --capath n'est pas donné, la valeur de la variable d'environnement
X509_CERT_DIR sera essayé. Si ce n'est pas valide, alors /etc/grid-
la sécurité/les certificats seront utilisés.
--pas de vérification
N'utilisez pas de certificats racine CA pour vérifier les certificats hôtes des serveurs distants. Cette
est utile pour tester les sites avant que leur certificat ne soit correctement configuré, mais laisse
vous êtes vulnérable aux attaques de "l'homme du milieu" par des serveurs hostiles se faisant passer pour
votre cible.
Utilisez htproxyrenew en ligne en utilisant les services onworks.net
