ນີ້ແມ່ນຄໍາສັ່ງ grid-cert-diagnostics ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍໆບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
grid-cert-diagnostics - ພິມຂໍ້ມູນການວິນິໄສກ່ຽວກັບໃບຢັ້ງຢືນ ແລະກະແຈ
ສະຫຼຸບສັງລວມ
grid-cert-ວິນິດໄສ [ -h | - ຊ່ວຍເຫຼືອ]
grid-cert-ວິນິດໄສ [ -p ] [ -n ] [ -c CERTIFICATE ]
grid-cert-ວິນິດໄສ [ -s ເຈົ້າພາບ[:PORT] | -g HOST[:PORT]]
ລາຍລະອຽດ
ໄດ້ grid-cert-ວິນິດໄສ ໂຄງການສະແດງຂໍ້ມູນກ່ຽວກັບຄວາມປອດໄພຂອງຜູ້ໃຊ້ໃນປະຈຸບັນ
ສະພາບແວດລ້ອມລວມທັງຂໍ້ມູນກ່ຽວກັບຕົວແປສະພາບແວດລ້ອມທີ່ກ່ຽວຂ້ອງກັບຄວາມປອດໄພ, ຄວາມປອດໄພ
ເສັ້ນທາງຄົ້ນຫາໄດເລກະທໍລີ, ລະຫັດສ່ວນຕົວແລະໃບຢັ້ງຢືນ, ແລະໃບຢັ້ງຢືນທີ່ເຊື່ອຖືໄດ້. ມັນແມ່ນ
ມີຈຸດປະສົງເພື່ອສະຫນອງຂໍ້ມູນເພື່ອຊ່ວຍວິນິດໄສບັນຫາໂດຍໃຊ້ GSIC.
ໂດຍຕົວຢ່າງ, grid-cert-ວິນິດໄສ ພິມອອກຂໍ້ມູນກ່ຽວກັບສິ່ງແວດລ້ອມແລະ
ໄດເລກະທໍລີໃບຢັ້ງຢືນທີ່ເຊື່ອຖືໄດ້. ຖ້າ -p ທາງເລືອກແຖວຄໍາສັ່ງຖືກນໍາໃຊ້, ຫຼັງຈາກນັ້ນເພີ່ມເຕີມ
ຂໍ້ມູນກ່ຽວກັບໃບຢັ້ງຢືນ ແລະລະຫັດເລີ່ມຕົ້ນຂອງຜູ້ໃຊ້ປັດຈຸບັນຈະຖືກພິມອອກ.
ໄດ້ grid-cert-ວິນິດໄສ ໂຄງການຍັງສາມາດພະຍາຍາມວິເຄາະບັນຫາການເຊື່ອມຕໍ່ກັບ
ການບໍລິການທີ່ອີງໃສ່ GridFTP ຫຼື SSL ໄລຍະໄກ.
OPTIONS
ຊຸດເຕັມຂອງທາງເລືອກແຖວຄໍາສັ່ງທີ່ຈະ grid-cert-ວິນິດໄສ ປະກອບດ້ວຍ:
-ຊ, -ຊ່ວຍ
ສະແດງຂໍ້ຄວາມຊ່ວຍເຫຼືອ ແລະອອກ.
-p
ສະແດງຂໍ້ມູນກ່ຽວກັບໃບຢັ້ງຢືນສ່ວນຕົວ ແລະກະແຈທີ່ເປັນຂອງຜູ້ໃຊ້ປັດຈຸບັນ
ຂໍ້ມູນປະຈໍາຕົວເລີ່ມຕົ້ນ.
-n
ກວດເບິ່ງເວລາ synchronization ກັບຄໍາສັ່ງ ntpdate.
-c CERTIFICATE, -c -
ກວດເບິ່ງຄວາມຖືກຕ້ອງຂອງໃບຢັ້ງຢືນໃນໄຟລ໌ທີ່ມີຊື່ໂດຍ CERTIFICATE ຫຼືມາດຕະຖານ
input ຖ້າ parameter ກັບ -c is -.
-s ເຈົ້າພາບ[:PORT]
ເຊື່ອມຕໍ່ຫາບໍລິການຟັງຢູ່ ເຈົ້າພາບ: PORT ແລະລິເລີ່ມພິທີການ TLS.
ການວິນິດໄສຈະຖືກພິມອອກໂດຍມີລຸ້ນໂປໂຕຄໍ TLS/SSL ແລະສາມາດໃຊ້ໄດ້
ບັນຊີລາຍຊື່ລະຫັດ. ລະບົບຕ່ອງໂສ້ໃບຢັ້ງຢືນຈະຖືກກວດສອບ, ແລະຊື່ວິຊາໃບຢັ້ງຢືນ,
ຊື່ຜູ້ອອກ, ແລະນາມສະກຸນ subjectAltName ຈະຖືກພິມອອກ. ຖ້າ :ພອດ ຖືກລະເວັ້ນ,
ຄ່າເລີ່ມຕົ້ນຂອງ 443 ຖືກນໍາໃຊ້.
-g ເຈົ້າພາບ[:PORT]
ຄ້າຍຄືກັນກັບ -s ທາງເລືອກ, ແຕ່ໃຊ້ໂປໂຕຄອນ GridFTP. ປ້າຍໂຄສະນາ GridFTP ເບື້ອງຕົ້ນ
ການຕອບສະ ໜອງ ແມ່ນລວມຢູ່ໃນຜົນຜະລິດການວິນິດໄສ. ຖ້າ :ພອດ ຖືກລະເວັ້ນ, ຄ່າເລີ່ມຕົ້ນຂອງ
2811 ຖືກນໍາໃຊ້.
ຕົວຢ່າງ
ໃນຕົວຢ່າງນີ້, ພວກເຮົາເບິ່ງຮູບແບບເລີ່ມຕົ້ນຂອງການກວດສອບສະພາບແວດລ້ອມຄວາມປອດໄພເລີ່ມຕົ້ນສໍາລັບ
ລະບົບ, ໂດຍບໍ່ມີການປຸງແຕ່ງລະຫັດຜູ້ໃຊ້ແລະໃບຢັ້ງຢືນ. ໃຫ້ສັງເກດວ່າຜູ້ໃຊ້ໄດ້ຮັບ a
ການເຕືອນກ່ຽວກັບ cog.properties ແລະກ່ຽວກັບໃບຢັ້ງຢືນ CA ທີ່ໝົດອາຍຸ.
% grid-cert-diagnostics
ການກວດສອບຕົວແປສະພາບແວດລ້ອມ
==============================
ກຳລັງກວດເບິ່ງວ່າ X509_CERT_DIR ຖືກຕັ້ງ... ບໍ່
ກຳລັງກວດເບິ່ງວ່າ X509_USER_CERT ຖືກຕັ້ງ... ບໍ່
ກຳລັງກວດເບິ່ງວ່າ X509_USER_KEY ຖືກຕັ້ງ... ບໍ່
ກຳລັງກວດເບິ່ງວ່າ X509_USER_PROXY ຖືກຕັ້ງ... ບໍ່
ກຳລັງກວດສອບລາຍຊື່ຄວາມປອດໄພ
=========================
ກໍາລັງກໍານົດເສັ້ນທາງໃບຢັ້ງຢືນທີ່ເຊື່ອຖືໄດ້... /etc/grid-security/certificates
ກຳລັງກວດສອບ cog.properties... ພົບ
ຄໍາເຕືອນ: ຖ້າໄຟລ໌ cog.properties ມີຄຸນສົມບັດຄວາມປອດໄພ,
ແອັບ Java ຈະບໍ່ສົນໃຈເສັ້ນທາງຄວາມປອດໄພທີ່ອະທິບາຍໄວ້ໃນ GSI
ເອກະສານ
ກຳລັງກວດສອບໃບຮັບຮອງທີ່ເຊື່ອຖືໄດ້...
================================
ກຳລັງໄດ້ຮັບລາຍຊື່ໃບຢັ້ງຢືນທີ່ເຊື່ອຖືໄດ້...
ກຳລັງກວດສອບໄຟລ໌ CA /etc/grid-security/certificates/1c4f4c48.0... ok
ກຳລັງກວດສອບລະບົບຕ່ອງໂສ້ໃບຢັ້ງຢືນສຳລັບ "/etc/grid-security/certificates/1c3f2ca8.0"... ok
ກຳລັງກວດສອບໄຟລ໌ CA /etc/grid-security/certificates/9d8788eb.0... ok
ການກວດສອບລະບົບຕ່ອງໂສ້ໃບຢັ້ງຢືນສໍາລັບ "/etc/grid-security/certificates/9d8753eb.0"... ລົ້ມເຫລວ
globus_credential: ເກີດຄວາມຜິດພາດໃນການກວດສອບຂໍ້ມູນປະຈໍາຕົວ: ລົ້ມເຫລວໃນການກວດສອບຂໍ້ມູນປະຈໍາຕົວ
globus_gsi_callback_module: ບໍ່ສາມາດກວດສອບຂໍ້ມູນປະຈໍາຕົວໄດ້
globus_gsi_callback_module: ໃບຮັບຮອງໝົດອາຍຸແລ້ວ:
ຂໍ້ມູນປະຈຳຕົວທີ່ມີຫົວຂໍ້: /DC=org/DC=example/OU=grid/CN=CA ໝົດອາຍຸແລ້ວ.
ໃນຕົວຢ່າງນີ້, ພວກເຮົາສະແດງຜູ້ໃຊ້ທີ່ມີລະຫັດສ່ວນຕົວ ແລະໃບຢັ້ງຢືນທີ່ບໍ່ກົງກັນ:
% grid-cert-diagnostics -p
ການກວດສອບຕົວແປສະພາບແວດລ້ອມ
==============================
ກຳລັງກວດເບິ່ງວ່າ X509_CERT_DIR ຖືກຕັ້ງ... ບໍ່
ກຳລັງກວດເບິ່ງວ່າ X509_USER_CERT ຖືກຕັ້ງ... ບໍ່
ກຳລັງກວດເບິ່ງວ່າ X509_USER_KEY ຖືກຕັ້ງ... ບໍ່
ກຳລັງກວດເບິ່ງວ່າ X509_USER_PROXY ຖືກຕັ້ງ... ບໍ່
ກຳລັງກວດສອບລາຍຊື່ຄວາມປອດໄພ
=========================
ກໍາລັງກໍານົດເສັ້ນທາງໃບຢັ້ງຢືນທີ່ເຊື່ອຖືໄດ້... /etc/grid-security/certificates
ກຳລັງກວດສອບ cog.properties... ບໍ່ພົບ
ກຳລັງກວດສອບຂໍ້ມູນປະຈໍາຕົວເລີ່ມຕົ້ນ
==============================
ກຳລັງກຳນົດໃບຢັ້ງຢືນ ແລະຊື່ໄຟລ໌ສຳຄັນ... ຕົກລົງ
ເສັ້ນທາງໃບຢັ້ງຢືນ: "/home/juser/.globus/usercert.pem"
ເສັ້ນທາງຫຼັກ: "/home/juser/.globus/userkey.pem"
ໃບຢັ້ງຢືນການອ່ານ ... ຕົກລົງ
ກຳລັງອ່ານກະແຈສ່ວນຕົວ...
ok
ກຳລັງກວດສອບວິຊາໃບຢັ້ງຢືນ...
"/O=Grid/OU=ຕົວຢ່າງ/OU=User/CN=Joe User"
ກຳລັງກວດສອບໃບຮັບຮອງ... ຕົກລົງ
ກຳລັງກວດສອບລະຫັດ... ຕົກລົງ
ກຳລັງກວດສອບໃບຮັບຮອງນັ້ນມີລະຫັດ RSA... ຕົກລົງ
ກຳລັງກວດສອບລະຫັດສ່ວນຕົວນັ້ນເປັນກະແຈ RSA... ຕົກລົງ
ການກວດສອບລະຫັດສາທາລະນະ ແລະສ່ວນຕົວມີໂມດູລສດຽວກັນ... ລົ້ມເຫລວ
Private key modulus: D294849E37F048C3B5ACEEF2CCDF97D88B679C361E29D5CB5
219C3E948F3E530CFC609489759E1D751F0ACFF0515A614276A0F4C11A57D92D7165B8
FA64E3140155DE448D45C182F4657DA13EDA288423F5B9D169DFF3822EFD81EB2E6403
CE3CB4CCF96B65284D92592BB1673A18354DA241B9AFD7F494E54F63A93E15DCAE2
Public key modulus : C002C7B329B13BFA87BAF214EACE3DC3D490165ACEB791790
600708C544175D9193C9BAC5AED03B7CB49BB6AE6D29B7E635FAC751E9A6D1CEA98022
6F1B63002902D6623A319E4682E7BFB0968DCE962CF218AAD95FAAD6A0BA5C42AA9AAF
7FDD32B37C6E2B2FF0E311310AA55FFB9EAFDF5B995C7D9EEAD8D5D81F3531E0AE5
ໃບຮັບຮອງ ແລະກະແຈສ່ວນຕົວບໍ່ກົງກັນ
ໃຊ້ grid-cert-diagnostics ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net