Questo è il comando grid-ca-create che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici workstation online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS
PROGRAMMA:
NOME
grid-ca-create - Crea una CA per firmare certificati da utilizzare su una griglia
SINOSSI
griglia-ca-crea [ -h | -help | -utilizzo | -versione | -versioni ] [ -openssl-help]
griglia-ca-crea [ OPZIONI ] [ OPZIONI OPENSSL ]
DESCRIZIONE
I griglia-ca-crea il programma crea un certificato CA autofirmato e i relativi file necessari
per utilizzare la CA con altri strumenti Globus. Il griglia-ca-crea programma richiede informazioni
da utilizzare per generare il certificato CA, ma i prompt possono essere evitati utilizzando il comando
opzioni di linea.
Per impostazione predefinita, il griglia-ca-crea programma crea il certificato CA autofirmato, lo installa
sulla macchina corrente nella sua directory dei certificati attendibili e crea un archivio tar dei sorgenti
che può essere utilizzato per generare un pacchetto RPM per la CA. Se il pacchetto RPM è installato
su una macchina, gli utenti su quella macchina possono creare richieste di certificati per utente, host o
certificati di identità del servizio da firmare dal certificato CA generato eseguendo
griglia-ca-crea.
Se eseguito come utente privilegiato, il griglia-ca-crea programma crea il certificato CA e
i file di supporto nel certificato CA e la politica di firma sono installati nel
directory /etc/grid-security. In caso contrario, i file sono
VERSIONI
Il set completo di opzioni della riga di comando per griglia-ca-crea segue. Oltre a questi,
le opzioni sconosciute verranno passate al comando openssl durante la creazione dell'autofirmato
certificato.
-aiuto, -H, -uso
Visualizza le opzioni della riga di comando per griglia-ca-crea e uscita.
-versione, -versioni
Visualizza il numero di versione del griglia-ca-crea comando. La seconda forma include
più dettagli.
-vigore
Sovrascrivi la CA esistente nella directory di destinazione, se ne esiste una.
-bit BITS
Creare un certificato CA con una chiave RSA lunga BITS [4096]
-not
Esegui in modalità non interattiva. Questo sceglierà i valori predefiniti per i parametri o quelli
specificato nella riga di comando senza chiedere conferma. Questa opzione implica anche -vigore.
è DIRECTORY
Crea la CA in DIRECTORY. DIRECTORY non deve esistere prima della corsa
griglia-ca-crea.
-soggetto OGGETTO
Usa il OGGETTO come nome del soggetto della CA autofirmata da creare. Se questo non è
specificato nella riga di comando, griglia-ca-crea utilizzerà per impostazione predefinita il nome del soggetto
cn=Globus Simple CA, ou=$HOSTNAME, ou=GlobusTest, o=Grid.
-e-mail INDIRIZZO
Usa il INDIRIZZO come indirizzo e-mail della CA. Le istruzioni predefinite generate da
griglia-ca-crea dire agli utenti di inviare la richiesta di certificato a questo indirizzo. Se questo è
non specificato nella riga di comando, griglia-ca-crea di default sarà $LOGNAME@$HOSTNAME.
-giorni GIORNI
Imposta la durata predefinita del certificato CA autofirmato su GIORNI. Se non è impostato, il
griglia-ca-crea programma sarà impostato su 1825 giorni (5 anni).
-passaggio PASSWORD
Usa la stringa PASSWORD per proteggere la chiave privata della CA. Questo è utile per automatizzare
CA semplice, ma può rendere più facile compromettere la CA se qualcuno ottiene una shell su
la macchina che memorizza la chiave privata della CA.
-nessuna costruzione
Disabilitare la creazione di un archivio tar di origine per la distribuzione delle informazioni pubbliche della CA a
altre macchine. L'archivio dei sorgenti può essere creato in seguito utilizzando il pulsante grid-ca-pacchetto
comando.
-g
Crea un pacchetto GPT binario contenente le informazioni pubbliche della nuova CA. Il pacchetto
verrà creato nella directory di lavoro corrente. Questo pacchetto può essere distribuito da con
, il gpt-installa strumento.
-b
Creare un pacchetto GPT binario contenente le informazioni pubbliche della nuova CA che è
retrocompatibile con GPT 3.2. I pacchetti creati in questo modo funzioneranno con
Toolkit Globus 2.0.0-5.0.x.
ESEMPI
Crea una semplice CA in $HOME/SimpleCA:
% grid-ca-create -noint -dir $HOME/SimpleCA
Certificato A uthority S etup
Questo script imposterà un'autorità di certificazione per la firma di Globus
certificati degli utenti. Genererà anche un semplice pacchetto CA
che possono essere distribuiti agli utenti della CA.
Le informazioni della CA sui certificati che distribuisce saranno
essere tenuto in:
/home/juser/SempliceCA
Il nome soggetto univoco per questa CA è:
cn=Globus Simple CA, ou=simpleCA-grid.example.org, ou=GlobusTest, o=Grid
Autorizzazioni insufficienti per installare CA nel certificato attendibile
directory (provato ${sysconfdir}/grid-security/certificates e
${datadir}/certificati)
Creazione del tarball sorgente RPM... fatto
globus_simple_ca_0146c503.tar.gz
AMBIENTE
Le seguenti variabili d'ambiente influenzano l'esecuzione di griglia-ca-crea:
POSIZIONE_GLOBUS
Percorso di installazione non standard del toolkit Globus.
Usa grid-ca-create online utilizzando i servizi onworks.net
