Ini adalah perintah grid-ca-create yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
grid-ca-create - Buat CA untuk menandatangani sertifikat untuk digunakan pada grid
RINGKASAN
grid-ca-membuat [ -h | -bantuan | -penggunaan | -versi | -versi ] [ -openssl-help]
grid-ca-membuat [ OPSI ] [ OPSI-OPENSSL ]
DESKRIPSI
Grafik grid-ca-membuat program membuat sertifikat CA yang ditandatangani sendiri dan file terkait yang diperlukan
untuk menggunakan CA dengan alat Globus lainnya. NS grid-ca-membuat program meminta informasi
untuk digunakan untuk menghasilkan sertifikat CA, tetapi petunjuknya dapat dihindari dengan menggunakan perintah
pilihan baris.
Secara default, grid-ca-membuat program membuat sertifikat CA yang ditandatangani sendiri, menginstalnya
pada mesin saat ini di direktori sertifikat tepercaya, dan membuat tarball sumber
yang dapat digunakan untuk menghasilkan paket RPM untuk CA. Jika paket RPM diinstal
di mesin, pengguna di mesin itu dapat membuat permintaan sertifikat untuk pengguna, host, atau
sertifikat identitas layanan untuk ditandatangani oleh sertifikat CA yang dihasilkan dengan menjalankan
grid-ca-membuat.
Jika dijalankan sebagai pengguna dengan hak istimewa, grid-ca-membuat program membuat sertifikat CA dan
file dukungan dalam sertifikat CA dan kebijakan penandatanganan diinstal di
/etc/grid-security direktori. Jika tidak, file-file tersebut adalah
PILIHAN
Set lengkap opsi baris perintah untuk grid-ca-membuat berikut. Selain ini,
opsi yang tidak diketahui akan diteruskan ke perintah openssl saat membuat self-signed
sertifikat.
-Tolong, -H, -penggunaan
Tampilkan opsi baris perintah untuk grid-ca-membuat dan keluar.
-Versi: kapan, -versi
Tampilkan nomor versi dari grid-ca-membuat memerintah. Bentuk kedua termasuk
keterangan lebih lanjut.
-memaksa
Timpa CA yang ada di direktori tujuan jika ada.
-bit BITS
Buat sertifikat CA dengan kunci RSA panjang BITS [4096]
-tidak
Jalankan dalam mode non-interaktif. Ini akan memilih default untuk parameter atau itu
ditentukan pada baris perintah tanpa diminta. Opsi ini juga menyiratkan -memaksa.
-dir DIREKTORI
Buat CA di DIREKTORI. itu DIREKTORI tidak boleh ada sebelum dijalankan
grid-ca-membuat.
-subjek SUBJECT
penggunaan SUBJECT sebagai nama subjek CA yang ditandatangani sendiri untuk dibuat. Jika ini tidak
ditentukan pada baris perintah, grid-ca-membuat akan default untuk menggunakan nama subjek
cn=Globus CA Sederhana, ou=$HOSTNAME, ou=GlobusTest, o=Grid.
-surel ALAMAT
penggunaan ALAMAT sebagai alamat email CA. Instruksi default yang dihasilkan oleh
grid-ca-membuat memberitahu pengguna untuk mengirimkan permintaan sertifikat ke alamat ini. Jika ini adalah
tidak ditentukan pada baris perintah, grid-ca-membuat akan default ke $LOGNAME@$HOSTNAME.
-hari HARI
Setel masa pakai default sertifikat CA yang ditandatangani sendiri ke HARI. Jika tidak disetel,
grid-ca-membuat program akan default ke 1825 hari (5 tahun).
-lulus PASSWORD
Gunakan tali PASSWORD untuk melindungi kunci pribadi CA. Ini berguna untuk mengotomatisasi
CA sederhana, tetapi dapat mempermudah kompromi CA jika seseorang mendapatkan shell di
mesin yang menyimpan kunci pribadi CA.
-tidak membangun
Nonaktifkan pembuatan tarbal sumber untuk mendistribusikan informasi publik CA ke
mesin lainnya. Tarball sumber dapat dibuat nanti dengan menggunakan grid-ca-paket
perintah.
-g
Buat paket GPT biner yang berisi informasi publik CA baru. Paket
akan dibuat di direktori kerja saat ini. Paket ini dapat digunakan dengan
itu gpt-instal tool.
-b
Buat paket GPT biner yang berisi informasi publik CA baru yaitu
kompatibel dengan GPT 3.2. Paket yang dibuat dengan cara ini akan berfungsi dengan
Perangkat Globus 2.0.0-5.0.x.
CONTOH
Buat CA sederhana di $HOME/SimpleCA:
% grid-ca-buat -noint -dir $HOME/SimpleCA
C sertifikat A uthority S setup
Skrip ini akan menyiapkan Otoritas Sertifikat untuk menandatangani Globus
sertifikat pengguna. Ini juga akan menghasilkan paket CA sederhana
yang dapat didistribusikan ke pengguna CA.
Informasi CA tentang sertifikat yang didistribusikannya akan
disimpan di:
/home/juser/SimpleCA
Nama subjek unik untuk CA ini adalah:
cn=Globus CA Sederhana, ou=simpleCA-grid.example.org, ou=GlobusTest, o=Grid
Izin tidak memadai untuk menginstal CA ke dalam sertifikat tepercaya
direktori (mencoba ${sysconfdir}/grid-security/certificates dan
${datadir}/sertifikat)
Membuat tarball sumber RPM... selesai
globus_simple_ca_0146c503.tar.gz
LINGKUNGAN
Variabel lingkungan berikut mempengaruhi eksekusi grid-ca-membuat:
GLOBUS_LOCATION
Jalur instalasi non-standar dari toolkit Globus.
Gunakan grid-ca-create online menggunakan layanan onworks.net