Questo è il comando grid-cert-diagnostics che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici workstation online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS
PROGRAMMA:
NOME
grid-cert-diagnostics - Stampa informazioni diagnostiche su certificati e chiavi
SINOSSI
grid-cert-diagnostica [ -h | -aiuto ]
grid-cert-diagnostica [ -p ] [ -n ] [ -c CERTIFICATO ]
grid-cert-diagnostica [ -s HOST[:PORTA] | -g HOST[:PORTA] ]
DESCRIZIONE
I grid-cert-diagnostica programma visualizza informazioni sulla sicurezza dell'utente corrente
ambiente, comprese le informazioni sulle variabili di ambiente relative alla sicurezza, sicurezza
percorso di ricerca nella directory, chiave e certificati personali e certificati attendibili. è
destinato a fornire informazioni per aiutare a diagnosticare problemi utilizzando GSIC.
Per impostazione predefinita, grid-cert-diagnostica stampa informazioni riguardanti l'ambiente e
directory dei certificati attendibili. Se la -p viene utilizzata l'opzione della riga di comando, quindi aggiuntiva
verranno stampate le informazioni sul certificato e sulla chiave predefiniti dell'utente corrente.
I grid-cert-diagnostica il programma può anche tentare di diagnosticare problemi di connessione a
servizi remoti basati su GridFTP o SSL.
VERSIONI
Il set completo di opzioni della riga di comando per grid-cert-diagnostica consiste di:
-H, -Aiuto
Visualizza un messaggio di aiuto ed esci.
-p
Visualizza le informazioni sul certificato personale e sulla chiave dell'utente corrente
credenziale predefinita.
-n
Controlla la sincronizzazione dell'ora con il comando ntpdate.
-c CERTIFICATO, -c -
Verificare la validità del certificato nel file denominato da CERTIFICATO o standard
inserire se il parametro to -c is -.
-s PORTA OSPITE]
Connettiti al servizio in ascolto PORTA OSPITE e avviare il protocollo TLS.
Verrà stampata la diagnostica contenente la versione del protocollo TLS/SSL e disponibile
lista di cifratura. La catena di certificati verrà verificata e il nome del soggetto del certificato,
verranno stampati il nome dell'emittente e le estensioni subjectAltName. Se la :PORTA è omesso,
il valore predefinito di 443 viene utilizzato.
-g PORTA OSPITE]
Simile al -s opzione, ma utilizzare il protocollo GridFTP. Il banner iniziale di GridFTP
la risposta è inclusa nell'uscita diagnostica. Se la :PORTA è omesso, il valore predefinito di
2811 viene utilizzato.
ESEMPI
In questo esempio, vediamo la modalità predefinita di verifica dell'ambiente di sicurezza predefinito per
il sistema, senza elaborare la chiave e il certificato dell'utente. Nota che l'utente riceve un
avviso su un cog.properties e su un certificato CA scaduto.
% grid-cert-diagnostica
Controllo delle variabili d'ambiente
==============================
Verifica se X509_CERT_DIR è impostato... no
Verifica se X509_USER_CERT è impostato... no
Controllo se X509_USER_KEY è impostato... no
Verifica se X509_USER_PROXY è impostato... no
Controllo delle directory di sicurezza
=======================
Determinazione del percorso del certificato attendibile... /etc/grid-security/certificates
Controllo delle proprietà cog.... trovato
ATTENZIONE: se il file cog.properties contiene proprietà di sicurezza,
Le app Java ignoreranno i percorsi di sicurezza descritti nel GSI
documentazione
Controllo dei certificati attendibili...
================================
Recupero elenco certificati attendibili...
Controllo del file CA /etc/grid-security/certificates/1c4f4c48.0... ok
Verifica della catena di certificati per "/etc/grid-security/certificates/1c3f2ca8.0"... ok
Controllo del file CA /etc/grid-security/certificates/9d8788eb.0... ok
Verifica della catena di certificati per "/etc/grid-security/certificates/9d8753eb.0"... non riuscita
globus_credential: errore durante la verifica delle credenziali: impossibile verificare le credenziali
globus_gsi_callback_module: "Impossibile verificare le credenziali"
globus_gsi_callback_module: Il certificato è scaduto:
La credenziale con oggetto: /DC=org/DC=example/OU=grid/CN=CA è scaduta.
In questo esempio, mostriamo un utente con una chiave privata e un certificato non corrispondenti:
% grid-cert-diagnostica -p
Controllo delle variabili d'ambiente
==============================
Verifica se X509_CERT_DIR è impostato... no
Verifica se X509_USER_CERT è impostato... no
Controllo se X509_USER_KEY è impostato... no
Verifica se X509_USER_PROXY è impostato... no
Controllo delle directory di sicurezza
=======================
Determinazione del percorso del certificato attendibile... /etc/grid-security/certificates
Controllo delle proprietà cog.... non trovato
Verifica delle credenziali predefinite
==============================
Determinazione del certificato e dei nomi dei file di chiavi... ok
Percorso certificato: "/home/juser/.globus/usercert.pem"
Percorso chiave: "/home/juser/.globus/userkey.pem"
Certificato di lettura... ok
Lettura chiave privata...
ok
Controllo oggetto certificato...
"/O=Griglia/OU=Esempio/OU=Utente/CN=Utente Joe"
Controllo certificato... ok
Controllo chiave... ok
Controllo che il certificato contenga una chiave RSA... ok
Verifica che la chiave privata sia una chiave RSA... ok
Verifica che le chiavi pubbliche e private abbiano lo stesso modulo... fallito
Private key modulus: D294849E37F048C3B5ACEEF2CCDF97D88B679C361E29D5CB5
219C3E948F3E530CFC609489759E1D751F0ACFF0515A614276A0F4C11A57D92D7165B8
FA64E3140155DE448D45C182F4657DA13EDA288423F5B9D169DFF3822EFD81EB2E6403
CE3CB4CCF96B65284D92592BB1673A18354DA241B9AFD7F494E54F63A93E15DCAE2
Public key modulus : C002C7B329B13BFA87BAF214EACE3DC3D490165ACEB791790
600708C544175D9193C9BAC5AED03B7CB49BB6AE6D29B7E635FAC751E9A6D1CEA98022
6F1B63002902D6623A319E4682E7BFB0968DCE962CF218AAD95FAAD6A0BA5C42AA9AAF
7FDD32B37C6E2B2FF0E311310AA55FFB9EAFDF5B995C7D9EEAD8D5D81F3531E0AE5
Il certificato e la chiave privata non corrispondono
Usa grid-cert-diagnostics online utilizzando i servizi onworks.net
