これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、または MAC OS オンライン エミュレーターなどの複数の無料オンライン ワークステーションの XNUMX つを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド Grid-cert-request です。
プログラム:
NAME
Grid-cert-request - X.509 証明書リクエストと対応する秘密キーを生成します。
SYNOPSIS
グリッド証明書リクエスト -ヘルプ | -h | -? | -使用法 | -バージョン-バージョン
グリッド証明書リクエスト [オプション]
DESCRIPTION
グリッド証明書リクエスト プログラムは X.509 証明書要求とそれに対応する証明書を生成します。
指定された名前、ホスト、またはサービスの秘密キー。 CA で使用することを目的としています。
を使用して実装されました globus_simple_ca パッケージ。
のデフォルトの動作 グリッド証明書リクエスト 証明書リクエストとプライベートを生成することです
コマンドを実行するユーザーのキー。 サブジェクト名は gecos に由来します。
ローカル システムのパスワード データベース内の情報。 -一般名, -cnまたは -ホスト
コマンドライン オプションが使用されます。
デフォルトでは、 グリッド証明書リクエスト ユーザー証明書リクエストとキーを
$HOME/.globus ディレクトリ、ホストおよびサービス証明書リクエストとキー
/etc/グリッドセキュリティ。 これは、次のコマンドを使用してオーバーライドできます。 -dir コマンドラインオプション。
OPTIONS
コマンドライン オプションの完全なセット グリッド証明書リクエスト には次の値があります:
-ヘルプ、 -NS、 -?、 -利用方法
コマンドラインオプションを表示して、 グリッド証明書リクエスト 終了します。
-バージョン、 -バージョン
のバージョン番号を表示します グリッド証明書リクエスト 指図。 XNUMX 番目の形式には次のものが含まれます。
詳細はこちら
-cn NAME, -一般名 NAME
サブジェクトの共通名コンポーネントを次のように設定して証明書リクエストを作成します。
NAME。 これは、ユーザー ID 証明書を作成するために使用されます。
-dir DIRECTORY
証明書リクエストとキーを、指定されたディレクトリ内のファイルに書き込みます。
DIRECTORY.
-プレフィックス プレフィックス
文字列を使用する プレフィックス 証明書のベース名として、certificate_request、および
デフォルトの代わりにキーファイルを使用します。 ユーザー証明書リクエストの場合、これは次のことを意味します。
ファイルの作成 $HOME/.globus/'PREFIX'cert_request.pem、$HOME/.globus/'PREFIX'cert.pem、
および $HOME/.globus/'PREFIX'key.pem。
-交流 CAハッシュ
名前ハッシュを持つ CA の証明書要求構成を使用します。 CAハッシュ
実行によって選択されたデフォルトの CA の代わりに グリッド-デフォルト-ca.
-詳細
OpenSSL 証明書要求コマンドの出力をその後も表示できるようにします。
画面をクリアするのではなく、完了します。
-相互の作用、 -int
リクエストのサブジェクト名の各コンポーネントを生成する代わりに、プロンプトを表示します。
他のコマンドライン オプションからの共通名。 CA は署名できない場合があることに注意してください
署名ポリシーに一致しないサブジェクト名の証明書。
-力
既存の証明書リクエストと秘密キーを新しいもので上書きします。
-今、 -ノード、 -パスフレーズなし
プロンプトを表示する代わりに、証明書の暗号化されていない秘密キーを作成します。
パスフレーズ。 これはホストまたはサービス証明書のデフォルトの動作ですが、そうではありません。
ユーザー証明書に推奨されます。
-ホスト FQDN
特定のホストで使用する証明書リクエストを作成します。 このオプションにより、次のような問題も発生します。
証明書リクエストに関連付けられた秘密キーを暗号化解除します。 の FQDN
このオプションの引数は、ホストの完全修飾ドメイン名である必要があります。
この証明書を使用します。 証明書のサブジェクト名は次から導出されます。
FQDN およびサービス オプション (指定されている場合) -サービス コマンドラインオプション。 もしも
証明書のホストに複数の名前がある場合は、次のいずれかを使用します。 -DNS or -ip
コマンドライン オプションを使用して、証明書に代替名またはアドレスを追加します。
-サービス サービス
ホスト上の特定のサービスに対する証明書リクエストを作成します。 件名名
証明書は以下から派生します。 FQDN 引数として渡されます -ホスト
コマンドラインオプションと サービス 文字列。
-DNS FQDN、...
またはいずれかを含む subjectAltName 拡張子を含む証明書リクエストを作成します。
さらに多くのホスト名を追加します。 これは、証明書が複数の仮想マシンで使用される可能性がある場合に使用されます。
サーバー、またはプライベート内外で接続されたときにホストの名前が異なる場合
通信網。 then で区切ることにより、複数の DNS 名を拡張子に含めることができます。
コンマ。
-ip IPアドレス、...
IP を含む subjectAltName 拡張子を含む証明書リクエストを作成します。
によって名付けられたアドレス IPアドレス 文字列。 これは証明書が使用される可能性がある場合に使用されます
複数のネットワークをリッスンするサービスによって。 複数の IP アドレスを含めることができます
拡張子はコンマで区切って指定します。
例
ユーザー証明書リクエストを作成します: % グリッド証明書リクエスト 証明書リクエストとプライベート
キーが作成されています。 PEM パスフレーズの入力を求められます。 このパスフレーズは、
これはアカウントのパスワードに似ており、キー ファイルを保護するために使用されます。 忘れてしまった場合は、
パスフレーズを使用するには、新しい証明書を取得する必要があります。 秘密鍵と証明書
次の件名でリクエストが生成されました:
/O=org/OU=example/OU=grid/CN=ジョー ユーザー
CN=Joe ユーザーが適切でない場合は、これを再実行してください
-force -cn "Common Name" オプションを使用してスクリプトを実行します。
秘密キーは /home/juser/.globus/userkey.pem に保存されます
リクエストは /home/juser/.globus/usercert_request.pem に保存されます
リクエストをサンプル CA に電子メールで送信してください。 [メール保護]
次のようなコマンドを使用できます。
猫 /home/juser/.globus/usercert_request.pem | 郵便 [メール保護]
このマシンが電子メールを送受信できる場合にのみ、上記を使用してください。 そうでない場合は、お願いします
他の方法でメールを送信してください。
証明書は XNUMX 営業日以内に郵送されます。
応答が得られない場合は、次の場所にある Example CA に連絡してください。 [メール保護]
XNUMX つの名前を持つホストのホスト証明書を作成します。
% *grid-cert-request -host Grid.example.org -dns Grid.example.org,grid-internal.example.org*
秘密ホストキーと証明書リクエストが生成されました
件名付き:
/O=org/OU=example/OU=grid/CN=host/grid.example.org
-------------------------------------------------- --------
秘密キーは /etc/grid-security/hostkey.pem に保存されます。
リクエストは /etc/grid-security/hostcert_request.pem に保存されます。
リクエストをサンプル CA に電子メールで送信してください。 [メール保護]
次のようなコマンドを使用できます。
cat /etc/grid-security/hostcert_request.pem | 猫 /etc/grid-security/hostcert_request.pem | 郵便 [メール保護]
このマシンが電子メールを送受信できる場合にのみ、上記を使用してください。 そうでない場合は、お願いします
他の方法でメールを送信してください。
証明書は XNUMX 営業日以内に郵送されます。
応答が得られない場合は、次の場所にある Example CA に連絡してください。
[メール保護]
ENVIRONMENT
次の環境変数は、の実行に影響を与えます グリッド証明書リクエスト:
X509_CERT_DIR
証明書を生成するための SSL 構成ファイルを含むディレクトリへのパス
リクエスト。
GRID_SECURITY_DIR
証明書を生成するための SSL 構成ファイルを含むディレクトリへのパス
リクエスト。 この値は、X509_CERT_DIR が設定されていない場合に使用されます。
GLOBUS_LOCATION
Globus Toolkit が含まれるディレクトリへのパス。 これは、次のいずれでもない場合に検索されます。
X509_CERT_DIR も GRID_SECURITY_DIR 環境変数も設定されていません。
onworks.net サービスを使用してオンラインで Grid-cert-request を使用する
