ນີ້ແມ່ນຄໍາສັ່ງ grid-ca-create ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍໆບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
grid-ca-create - ສ້າງ CA ເພື່ອເຊັນໃບຢັ້ງຢືນສໍາລັບການນໍາໃຊ້ໃນຕາຂ່າຍໄຟຟ້າ
ສະຫຼຸບສັງລວມ
grid-ca-ສ້າງ [ -h | -ຊ່ວຍ | - ການນໍາໃຊ້ | -ຮຸ່ນ | -versions ] [ -openssl-help ]
grid-ca-ສ້າງ [ ຕົວເລືອກ ] [ OPENSSL-OPTIONS ]
ລາຍລະອຽດ
ໄດ້ grid-ca-ສ້າງ ໂຄງການສ້າງໃບຢັ້ງຢືນ CA ທີ່ເຊັນດ້ວຍຕົນເອງແລະໄຟລ໌ທີ່ກ່ຽວຂ້ອງທີ່ຈໍາເປັນ
ເພື່ອໃຊ້ CA ກັບເຄື່ອງມື Globus ອື່ນໆ. ໄດ້ grid-ca-ສ້າງ ໂປລແກລມ prompts ສໍາລັບຂໍ້ມູນ
ເພື່ອໃຊ້ເພື່ອສ້າງໃບຢັ້ງຢືນ CA, ແຕ່ການເຕືອນອາດຈະຫຼີກເວັ້ນໄດ້ໂດຍການໃຊ້ຄໍາສັ່ງ
ຕົວເລືອກສາຍ.
ໂດຍຄ່າເລີ່ມຕົ້ນ, the grid-ca-ສ້າງ ໂຄງການສ້າງໃບຢັ້ງຢືນ CA ທີ່ເຊັນດ້ວຍຕົນເອງ, ຕິດຕັ້ງມັນ
ໃນເຄື່ອງປະຈຸບັນຢູ່ໃນໄດເລກະທໍລີໃບຢັ້ງຢືນທີ່ເຊື່ອຖືໄດ້ຂອງມັນ, ແລະສ້າງ tarball ແຫຼ່ງ
ເຊິ່ງສາມາດຖືກນໍາໃຊ້ເພື່ອສ້າງຊຸດ RPM ສໍາລັບ CA. ຖ້າຊຸດ RPM ຖືກຕິດຕັ້ງ
ໃນເຄື່ອງ, ຜູ້ໃຊ້ໃນເຄື່ອງນັ້ນສາມາດສ້າງການຮ້ອງຂໍໃບຢັ້ງຢືນສໍາລັບຜູ້ໃຊ້, ເຈົ້າພາບ, ຫຼື
ໃບຢັ້ງຢືນຕົວຕົນຂອງການບໍລິການທີ່ຈະເຊັນໂດຍໃບຢັ້ງຢືນ CA ທີ່ສ້າງຂຶ້ນໂດຍການແລ່ນ
grid-ca-ສ້າງ.
ຖ້າດໍາເນີນການເປັນຜູ້ໃຊ້ສິດທິພິເສດ, ໄດ້ grid-ca-ສ້າງ ໂຄງການສ້າງໃບຢັ້ງຢືນ CA ແລະ
ໄຟລ໌ສະຫນັບສະຫນູນໃນໃບຢັ້ງຢືນ CA ແລະນະໂຍບາຍການເຊັນຖືກຕິດຕັ້ງຢູ່ໃນ
/etc/grid-security directory. ຖ້າບໍ່ດັ່ງນັ້ນ, ໄຟລ໌ແມ່ນ
OPTIONS
ຊຸດເຕັມຂອງທາງເລືອກແຖວຄໍາສັ່ງທີ່ຈະ grid-ca-ສ້າງ ຕິດຕາມ. ນອກເຫນືອໄປຈາກການເຫຼົ່ານີ້,
ຕົວເລືອກທີ່ບໍ່ຮູ້ຈັກຈະຖືກສົ່ງກັບຄໍາສັ່ງ openssl ໃນເວລາສ້າງການເຊັນດ້ວຍຕົນເອງ
ໃບຢັ້ງຢືນ.
- ຊ່ວຍເຫຼືອ, -ຊ, - ການນໍາໃຊ້
ສະແດງຕົວເລືອກແຖວຄໍາສັ່ງເພື່ອ grid-ca-ສ້າງ ແລະອອກຈາກການ.
- ສະບັບ, - ສະບັບ
ສະແດງຈໍານວນສະບັບຂອງ grid-ca-ສ້າງ ຄໍາສັ່ງ. ຮູບແບບທີສອງປະກອບມີ
ລາຍລະອຽດເພີ່ມເຕີມ.
- ຜົນບັງຄັບໃຊ້
ຂຽນທັບ CA ທີ່ມີຢູ່ແລ້ວໃນໄດເລກະທໍລີປາຍທາງ ຖ້າມີອັນໜຶ່ງຢູ່.
- ບິດ ກະຕ່າ
ສ້າງໃບຢັ້ງຢືນ CA ດ້ວຍກະແຈ RSA ຍາວ BITS [4096]
- ທາ
ແລ່ນຢູ່ໃນໂໝດບໍ່ໂຕ້ຕອບ. ນີ້ຈະເລືອກຄ່າເລີ່ມຕົ້ນສໍາລັບພາລາມິເຕີຫຼືສິ່ງເຫຼົ່ານັ້ນ
ລະບຸໄວ້ໃນເສັ້ນຄໍາສັ່ງໂດຍບໍ່ມີການກະຕຸ້ນເຕືອນ. ທາງເລືອກນີ້ຍັງຫມາຍເຖິງ - ຜົນບັງຄັບໃຊ້.
- ດີ ທິດທາງ
ສ້າງ CA ໃນ ທິດທາງ. ໄດ້ ທິດທາງ ຈະຕ້ອງບໍ່ມີກ່ອນທີ່ຈະແລ່ນ
grid-ca-ສ້າງ.
- ວິຊາ SUBJECT
ການນໍາໃຊ້ SUBJECT ເປັນຊື່ຫົວຂໍ້ຂອງ CA ທີ່ເຊັນດ້ວຍຕົນເອງເພື່ອສ້າງ. ຖ້ານີ້ບໍ່ແມ່ນ
ທີ່ລະບຸໄວ້ໃນບັນຊີຄໍາສັ່ງ, grid-ca-ສ້າງ ຈະເປັນຄ່າເລີ່ມຕົ້ນທີ່ຈະໃຊ້ຊື່ຫົວຂໍ້
cn=Globus Simple CA, ou=$HOSTNAME, ou=GlobusTest, o=Grid.
- ຂໍ້ມູນ ADDRESS
ການນໍາໃຊ້ ADDRESS ເປັນທີ່ຢູ່ອີເມວຂອງ CA. ຄໍາແນະນໍາໃນຕອນຕົ້ນທີ່ສ້າງຂຶ້ນໂດຍ
grid-ca-ສ້າງ ບອກຜູ້ໃຊ້ໃຫ້ສົ່ງຄໍາຮ້ອງຂໍໃບຢັ້ງຢືນໄປຫາທີ່ຢູ່ນີ້. ຖ້ານີ້ແມ່ນ
ບໍ່ໄດ້ລະບຸໄວ້ໃນບັນຊີຄໍາສັ່ງ, grid-ca-ສ້າງ ຈະເປັນຄ່າເລີ່ມຕົ້ນເປັນ $LOGNAME@$HOSTNAME.
- ມື້ ວັນ
ກໍານົດອາຍຸການເລີ່ມຕົ້ນຂອງໃບຢັ້ງຢືນ CA ທີ່ເຊັນດ້ວຍຕົນເອງເປັນ ວັນ. ຖ້າບໍ່ໄດ້ກໍານົດ, ໄດ້
grid-ca-ສ້າງ ໂຄງການຈະເລີ່ມຕົ້ນເປັນ 1825 ມື້ (5 ປີ).
- ຜ່ານ ປຊຊ
ໃຊ້ຊ່ອຍແນ່ ປຊຊ ເພື່ອປົກປ້ອງກະແຈສ່ວນຕົວຂອງ CA. ນີ້ແມ່ນເປັນປະໂຫຍດສໍາລັບການອັດຕະໂນມັດ
CA ງ່າຍດາຍ, ແຕ່ອາດຈະເຮັດໃຫ້ມັນງ່າຍຂຶ້ນທີ່ຈະປະນີປະນອມ CA ໄດ້ຖ້າຫາກວ່າຜູ້ໃດຜູ້ຫນຶ່ງໄດ້ຮັບການໃສ່ຫອຍ
ເຄື່ອງເກັບຮັກສາກະແຈສ່ວນຕົວຂອງ CA.
- nobuild
ປິດການທໍາງານການສ້າງ tarball ແຫຼ່ງສໍາລັບການແຈກຢາຍຂໍ້ມູນສາທາລະນະຂອງ CA ກັບ
ເຄື່ອງອື່ນໆ. tarball ແຫຼ່ງສາມາດຖືກສ້າງຂື້ນພາຍຫຼັງໂດຍການນໍາໃຊ້ grid-ca-package
ຄໍາສັ່ງ.
-g
ສ້າງຊຸດ GPT binary ທີ່ມີຂໍ້ມູນສາທາລະນະໃຫມ່ຂອງ CA. ຊຸດ
ຈະຖືກສ້າງຢູ່ໃນໄດເລກະທໍລີທີ່ເຮັດວຽກໃນປະຈຸບັນ. ຊຸດນີ້ສາມາດຖືກນໍາໄປໃຊ້ໂດຍ
ໄດ້ gpt ຕິດຕັ້ງ ເຄື່ອງມື.
-b
ສ້າງຊຸດ GPT binary ທີ່ມີຂໍ້ມູນສາທາລະນະໃຫມ່ຂອງ CA ທີ່ເປັນ
backward-ເຂົ້າກັນໄດ້ກັບ GPT 3.2. ຊຸດທີ່ສ້າງຂຶ້ນໃນລັກສະນະນີ້ຈະເຮັດວຽກກັບ
Globus Toolkit 2.0.0-5.0.x.
ຕົວຢ່າງ
ສ້າງ CA ງ່າຍໆໃນ $HOME/SimpleCA:
% grid-ca-create -noint -dir $HOME/SimpleCA
C ertificate A utority S etup
ສະຄຣິບນີ້ຈະຕັ້ງຄ່າອົງການໃບຢັ້ງຢືນສຳລັບການເຊັນຊື່ Globus
ໃບຢັ້ງຢືນຜູ້ໃຊ້. ມັນຍັງຈະສ້າງຊຸດ CA ແບບງ່າຍດາຍ
ທີ່ສາມາດແຈກຢາຍໃຫ້ຜູ້ໃຊ້ CA ໄດ້.
ຂໍ້ມູນ CA ກ່ຽວກັບໃບຢັ້ງຢືນທີ່ມັນແຈກຢາຍຈະ
ເກັບໄວ້ໃນ:
/home/juser/SimpleCA
ຊື່ວິຊາສະເພາະສຳລັບ CA ນີ້ແມ່ນ:
cn=Globus Simple CA, ou=simpleCA-grid.example.org, ou=GlobusTest, o=Grid
ການອະນຸຍາດບໍ່ພຽງພໍໃນການຕິດຕັ້ງ CA ເຂົ້າໃນໃບຢັ້ງຢືນທີ່ເຊື່ອຖືໄດ້
ໄດເລກະທໍລີ (ພະຍາຍາມ ${sysconfdir}/grid-security/certificates ແລະ
${datadir}/ໃບຢັ້ງຢືນ)
ການສ້າງ RPM source tarball... ແລ້ວໆ
globus_simple_ca_0146c503.tar.gz
ENVIRONMENT
ຕົວແປສະພາບແວດລ້ອມຕໍ່ໄປນີ້ຜົນກະທົບຕໍ່ການປະຕິບັດຂອງ grid-ca-ສ້າງ:
GLOBUS_LOCATION
ເສັ້ນທາງການຕິດຕັ້ງທີ່ບໍ່ແມ່ນມາດຕະຖານຂອງຊຸດເຄື່ອງມື Globus.
ໃຊ້ grid-ca-create ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net
