arcproxy - Online di Cloud

Jalankan arcproxy di penyedia hosting gratis OnWorks melalui Ubuntu Online, Fedora Online, emulator online Windows, atau emulator online MAC OS

Ini adalah perintah arcproxy yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS

Jalankan di Ubuntu Jalankan di Fedora Jalankan di Windows Sim Jalankan di MACOS Sim

PROGRAM:

NAMA

arcproxy - Kredensial ARC Utilitas pembuatan proxy

RINGKASAN

proksi busur [PILIHAN]

DESKRIPSI

arcproxy menghasilkan kredensial proxy (sertifikat proxy umum, atau sertifikat proxy dengan
Ekstensi VOMS AC) dari kunci pribadi dan sertifikat pengguna.

PILIHAN

-h mencetak deskripsi penggunaan singkat

-P nama file
lokasi file proxy yang dihasilkan

-C lokasi file sertifikat X509, file dapat berupa pem, der, atau pkcs12
diformat; jika opsi ini tidak disetel, maka env X509_USER_CERT akan dicari; jika
Env X509_USER_CERT tidak disetel, maka item certificatepath di client.conf akan menjadi
dicari; jika lokasinya masih belum ditemukan, maka ~/.arc/, ~/.globus/, ./etc/arc,
dan ./ akan dicari.

-K lokasi file kunci pribadi, jika sertifikat dalam format pkcs12, maka tidak perlu
untuk memberikan kunci pribadi; jika opsi ini tidak disetel, maka env X509_USER_KEY akan menjadi
dicari; jika env X509_USER_KEY tidak disetel, maka item keypath di client.conf akan menjadi
dicari; jika lokasinya masih belum ditemukan, maka ~/.arc/, ~/.globus/, ./etc/arc,
dan ./ akan dicari.

-T jalur ke direktori sertifikat tepercaya, hanya diperlukan untuk fungsionalitas klien VOMS;
jika opsi ini tidak disetel, maka env X509_CERT_DIR akan dicari; jika
Env X509_CERT_DIR tidak disetel, maka item direktori cacertificates di client.conf akan
dicari.

-s path ke direktori teratas file VOMS *.lsc, hanya diperlukan untuk klien VOMS
fungsi

-V path ke file konfigurasi server VOMS, hanya diperlukan untuk fungsionalitas klien VOMS
jika jalurnya adalah direktori daripada file, semua file di bawah ini
direktori akan dicari

-S vom<:perintah>. Tentukan server VOMS.
:command adalah opsional, dan digunakan untuk meminta atribut tertentu (mis.
peran)
opsi perintah adalah:
all --- masukkan semua atribut DN ini ke AC;
list --- daftar semua atribut DN, tidak akan membuat ekstensi AC;
/Role=yourRole --- tentukan peran, jika DN ini
memiliki peran seperti itu, peran itu akan dimasukkan ke AC
/voname/groupname/Role=yourRole --- tentukan vo,group dan role if
DN ini
memiliki peran seperti itu, peran itu akan dimasukkan ke AC

-o kelompok<:peran>. Tentukan urutan atribut.
Contoh: --pesan
/knowarc.eu/coredev:Pengembang,/knowarc.eu/testers:Penguji
atau: --order /knowarc.eu/coredev:Developer --order
/knowarc.eu/testers:Penguji
Perhatikan bahwa tidak masuk akal untuk menentukan pesanan jika Anda memiliki dua
atau lebih server VOMS berbeda yang ditentukan

-G gunakan protokol komunikasi GSI untuk menghubungi layanan VOMS

-H gunakan protokol komunikasi HTTP untuk menghubungi layanan VOMS yang menyediakan RESTful
mengakses
Catatan untuk akses RESTful, perintah 'daftar' dan beberapa server VOMS adalah
tidak didukung

-O gunakan proxy GSI (proxy yang sesuai dengan RFC 3820 adalah default)

-I cetak semua informasi tentang proxy ini.
Untuk menunjukkan Identitas (DN tanpa CN sebagai subfiks untuk proxy)
sertifikat, 'certdir tepercaya' diperlukan.

-i cetak informasi yang dipilih tentang proxy ini. Saat ini mengikuti item informasi
didukung:

subyek - nama subjek sertifikat proxy.

identitas - nama subjek identitas sertifikat proxy.

penerbit - nama subjek penerbit sertifikat proxy.

ca - nama subjek CA yang menerbitkan sertifikat awal.

path - jalur sistem file ke file yang berisi proxy.

mengetik - jenis sertifikat proxy.

validitasMulai - stempel waktu saat validitas proxy dimulai.

validitasEnd - stempel waktu saat validitas proxy berakhir.

masa berlaku - durasi validitas proxy dalam hitungan detik.

validitasKiri - durasi validitas proxy tersisa dalam hitungan detik.

muntahVO - Nama VO diwakili oleh atribut VOMS.

vomsSubjek - subjek sertifikat yang mengeluarkan atribut VOMS.

penerbit voms - subjek layanan yang mengeluarkan sertifikat VOMS.

vomsACvaliditasMulai - stempel waktu saat validitas atribut VOMS dimulai.

vomsACvalidityEnd - stempel waktu ketika validitas atribut VOMS berakhir.

Periode Validitas vomsAC - durasi validitas atribut VOMS dalam hitungan detik.

vomsACvaliditasKiri - durasi validitas atribut VOMS tersisa dalam hitungan detik.

kebijakan proxy

bit kunci - ukuran kunci sertifikat proxy dalam bit.

algoritma penandatanganan - algoritma yang digunakan untuk menandatangani sertifikat proxy.

Item dicetak dalam urutan yang diminta dan dipisahkan oleh baris baru. Jika barang memiliki
beberapa nilai mereka dicetak dalam baris yang sama dipisahkan oleh |.

-r Hapus file proksi.

-U Nama pengguna ke server myproxy.

-N jangan meminta frasa sandi kredensial, saat mengambil kredensial dari pada
Server MyProxy.
Prasyarat pilihan ini adalah kredensial PUT ke
server MyProxy tanpa frasa sandi dengan menggunakan -R
(--dapat diambil_oleh_cert)
pilihan ketika sedang PUTing ke server Myproxy.
Opsi ini khusus untuk perintah GET saat menghubungi Myproxy
Server.

-R Izinkan entitas tertentu untuk mengambil kredensial tanpa frasa sandi.
Opsi ini khusus untuk perintah PUT saat menghubungi Myproxy
Server.

-L nama host server myproxy secara opsional diikuti oleh titik dua dan nomor port, mis
contoh.org:7512. Jika nomor port belum
telah ditentukan, 7512 digunakan secara default.

-M perintah ke server myproxy. Perintahnya bisa PUT dan GET.
PUT/put -- letakkan kredensial yang didelegasikan ke server myproxy;
GET/get -- dapatkan kredensial yang didelegasikan dari server myproxy,
kredensial (sertifikat dan kunci) tidak diperlukan dalam kasus ini;
fungsionalitas myproxy dapat digunakan bersama dengan fungsionalitas VOMS.
voms dan vomses dapat digunakan untuk mendapatkan perintah jika atribut VOMS
harus disertakan dalam proxy.

-F gunakan DB kredensial NSS di profil Mozilla default, termasuk Firefox, Seamonkey dan
burung guntur.

-c batasan sertifikat proxy. Saat ini kendala berikut didukung:

validitasMulai=waktu - saat sertifikat menjadi valid. Standarnya sekarang.

validitasEnd=waktu - saat sertifikat menjadi tidak valid. Standarnya adalah 43200 (12
jam) dari awal untuk proxy lokal dan 7 hari untuk didelegasikan ke MyProxy.

masa berlaku = waktu - untuk berapa lama sertifikat berlaku. Standarnya adalah 43200 (12
jam) untuk proxy lokal dan 7 hari untuk didelegasikan ke MyProxy.

vomsACvalidityPeriod=waktu - berapa lama AC berlaku. Default lebih pendek dari
masa berlaku dan 12 jam.

myproxyvalidityPeriod=waktu - masa pakai proxy yang didelegasikan oleh server myproxy.
Default lebih pendek dari periode validitas dan 12 jam.

proxyPolicy=kebijakan Konten - menetapkan string tertentu ke kebijakan proxy untuk membatasinya
fungsionalitas.

bit kunci = angka - panjang kunci untuk menghasilkan. Standarnya adalah 1024 bit. Nilai khusus
'mewarisi' adalah menggunakan panjang kunci sertifikat penandatanganan.

penandatangananAlgorithm=nama - algoritma penandatanganan yang digunakan untuk menandatangani kunci publik proxy.
Standarnya adalah sha1. Nilai yang mungkin adalah sha1, sha2 (alias untuk sha256), sha224, sha256,
sha384, sha512 dan mewarisi (menggunakan algoritma penandatanganan sertifikat).

-p tujuan kata sandi = sumber kata sandi. Tujuan kata sandi yang didukung adalah:

kunci - untuk membaca kunci pribadi

proxy saya - untuk mengakses kredensial di layanan MyProxy

myproxynew - untuk membuat kredensial di layanan MyProxy

semua - untuk tujuan apapun.

Sumber kata sandi yang didukung adalah:

dikutip tali ("kata sandi") - kata sandi yang ditentukan secara eksplisit

int - meminta kata sandi secara interaktif dari konsol

stdin - baca kata sandi dari input standar yang dibatasi oleh baris baru

file: nama file - baca kata sandi dari file bernama nama file

sungai kecil:# - baca kata sandi dari nomor aliran input #. Saat ini hanya 0 (standar
masukan) didukung.

-t batas waktu dalam detik (default 20)

-z file konfigurasi (default ~/.arc/client.conf)

-d tingkat informasi yang dicetak. Nilai yang mungkin adalah DEBUG, VERBOSE, INFO, WARNING,
KESALAHAN dan FATAL.

-v informasi versi cetak

Jika lokasi sertifikat dan kunci tidak ditentukan secara eksplisit, mereka akan dicari di
berikut lokasi dan pemesanan :

Jalur kunci/sertifikat yang ditentukan oleh variabel lingkungan X509_USER_KEY dan
X509_USER_CERT masing-masing.

Jalur yang ditentukan dalam file konfigurasi.

~/.arc/usercert.pem dan ~/.arc/userkey.pem untuk sertifikat dan kunci masing-masing.

~/.globus/usercert.pem dan ~/.globus/userkey.pem untuk sertifikat dan kunci masing-masing.

Jika lokasi tujuan file proxy tidak ditentukan, nilai X509_USER_PROXY
variabel lingkungan digunakan secara eksplisit. Jika tidak ada nilai yang diberikan, lokasi defaultnya adalah
digunakan - /x509up_u . Di sini SEMENTARA DIRECTORY berasal dari
variabel lingkungan TMPDIR, TMP, TEMP atau lokasi default / Tmp digunakan.

PELAPORAN BUG

Laporkan bug ke http://bugzilla.nordugrid.org/

LINGKUNGAN VARIABEL

ARC_LOCATION
Lokasi di mana ARC dipasang dapat ditentukan oleh variabel ini. Jika tidak
ditentukan lokasi pemasangan akan ditentukan dari jalur ke perintah
sedang dieksekusi, dan jika ini gagal, PERINGATAN akan diberikan yang menyatakan lokasi
yang akan digunakan.

ARC_PLUGIN_PATH
Lokasi plugin ARC dapat ditentukan oleh variabel ini. Beberapa lokasi
dapat ditentukan dengan memisahkannya dengan : (; di Windows). Lokasi default adalah
$ARC_LOCATION/lib/arc (\ di Windows).

HAK CIPTA

LISENSI APACHE Versi 2.0

Gunakan arcproxy online menggunakan layanan onworks.net