זוהי הפקודה grid-ca-create שניתן להריץ בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו בחינם כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS
תָכְנִית:
שֵׁם
grid-ca-create - צור CA כדי לחתום על אישורים לשימוש ברשת
תַקצִיר
grid-ca-create [ -h | -עזרה | -שימוש | -גרסה | -גירסאות ] [ -openssl-help]
grid-ca-create [ אפשרויות ] [ OPENSSL-אפשרויות ]
תיאור
אל האני grid-ca-create התוכנית יוצרת אישור CA בחתימה עצמית וקבצים נלווים הדרושים
להשתמש ב-CA עם כלים אחרים של Globus. ה grid-ca-create התוכנית מבקשת מידע
להשתמש כדי ליצור את אישור ה-CA, אך ניתן להימנע מההנחיות באמצעות הפקודה
אפשרויות קו.
כברירת מחדל, grid-ca-create התוכנית יוצרת את אישור ה-CA בחתימה עצמית, מתקינה אותו
על המחשב הנוכחי בספריית האישורים המהימנה שלו, ויוצר Tarball מקור
שבו ניתן להשתמש כדי ליצור חבילת RPM עבור CA. אם חבילת RPM מותקנת
במחשב, משתמשים באותו מחשב יכולים ליצור בקשות אישור עבור משתמש, מארח או
תעודות זהות שירות שיחתמו על ידי אישור ה-CA שנוצר בהפעלה
grid-ca-create.
אם מופעלת כמשתמש מועדף, ה grid-ca-create התוכנית יוצרת את אישור CA ו
קבצי תמיכה בתעודת CA ומדיניות החתימה מותקנים ב-
ספריית /etc/grid-security. אחרת, הקבצים הם
אפשרויות
הסט המלא של אפשרויות שורת הפקודה ל grid-ca-create עוקב. בנוסף לאלה,
אפשרויות לא ידועות יועברו לפקודה openssl בעת יצירת החתימה העצמית
תעודה.
-עֶזרָה, -ח, -נוֹהָג
הצג את אפשרויות שורת הפקודה ל grid-ca-create ויציאה.
-גִרְסָה, -הפכות
הצג את מספר הגרסה של grid-ca-create פקודה. הטופס השני כולל
פרטים נוספים.
כוח
התגבר על CA קיים בספריית היעד אם קיים כזה.
-ביטים BITS
צור אישור CA עם מפתח RSA ארוך BITS [4096]
-נוינט
הפעל במצב לא אינטראקטיבי. זה יבחר ברירות מחדל עבור פרמטרים או כאלה
שצוין בשורת הפקודה ללא הנחיה. גם אפשרות זו מרמזת כוח.
-די DIRECTORY
צור את ה-CA ב DIRECTORY. ה DIRECTORY אסור להתקיים לפני ההרצה
grid-ca-create.
-נושא נושא
השתמש נושא כשם הנושא של ה-CA בחתימה עצמית ליצור. אם זה לא
שצוין בשורת הפקודה, grid-ca-create כברירת מחדל תשתמש בשם הנושא
cn=Globus Simple CA, ou=$HOSTNAME, ou=GlobusTest, o=Grid.
-אימייל כתובת
השתמש כתובת ככתובת האימייל של ה-CA. הוראות ברירת המחדל שנוצרו על ידי
grid-ca-create אמור למשתמשים לשלוח את בקשת האישור לכתובת זו. אם זה
לא מצוין בשורת הפקודה, grid-ca-create ברירת המחדל תהיה $LOGNAME@$HOSTNAME.
-ימים DAYS
הגדר את משך חיי ברירת המחדל של אישור ה-CA בחתימה עצמית ל DAYS. אם לא מוגדר, ה
grid-ca-create ברירת המחדל של התוכנית תהיה 1825 ימים (5 שנים).
-לַעֲבוֹר סיסמא
השתמש במחרוזת סיסמא כדי להגן על המפתח הפרטי של ה-CA. זה שימושי לאוטומציה
CA פשוט, אבל עשוי להקל על פגיעה ב-CA אם מישהו משיג מעטפת
המכונה המאחסנת את המפתח הפרטי של ה-CA.
-לא בנייה
השבת בניית כרטיס קוד מקור להפצת המידע הציבורי של ה-CA
מכונות אחרות. ניתן ליצור את Tarball המקור מאוחר יותר על ידי שימוש ב- חבילת grid-ca
פקודה.
-g
צור חבילת GPT בינארית המכילה את המידע הציבורי של CA החדש. החבילה
ייווצר בספריית העבודה הנוכחית. ניתן לפרוס חבילה זו על ידי עם
מה היא gpt-install כלי.
-b
צור חבילת GPT בינארית המכילה את המידע הציבורי של CA החדש, כלומר
תואם לאחור עם GPT 3.2. חבילות שנוצרו בצורה זו יעבדו עם
Globus Toolkit 2.0.0-5.0.x.
דוגמאות
צור CA פשוט ב-$HOME/SimpleCA:
% grid-ca-create -noint -dir $HOME/SimpleCA
הגדרת תעודה רשות
סקריפט זה יגדיר רשות אישורים לחתימה על Globus
אישורי משתמשים. זה גם יפיק חבילת CA פשוטה
שניתן להפיץ למשתמשי ה-CA.
המידע של ה-CA על האישורים שהוא מפיץ יהיה
להישמר ב:
/home/juser/SimpleCA
שם הנושא הייחודי עבור CA זה הוא:
cn=Globus Simple CA, ou=simpleCA-grid.example.org, ou=GlobusTest, o=Grid
אין הרשאות מספיקות להתקנת CA באישור המהימן
ספרייה (ניסתה את ${sysconfdir}/grid-security/certificates ו
${datadir}/certificates)
יצירת Tarball מקור RPM... נעשה
globus_simple_ca_0146c503.tar.gz
הסביבה
משתני הסביבה הבאים משפיעים על הביצוע של grid-ca-create:
GLOBUS_LOCATION
נתיב התקנה לא סטנדרטי של ערכת הכלים Globus.
השתמש ב-grid-ca-create באינטרנט באמצעות שירותי onworks.net
