GoGPT Best VPN GoSearch

OnWorks favicon

grid-cert-request - ອອນລາຍໃນຄລາວ

ດໍາເນີນການຮ້ອງຂໍ grid-cert ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີຜ່ານ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator

ນີ້ແມ່ນຄໍາສັ່ງ grid-cert-request ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator

ໂຄງການ:

NAME


grid-cert-request - ສ້າງຄໍາຮ້ອງຂໍໃບຢັ້ງຢືນ X.509 ແລະລະຫັດສ່ວນຕົວທີ່ສອດຄ້ອງກັນ

ສະຫຼຸບສັງລວມ


grid-cert-request -ຊ່ວຍ | -h | - ? | - ການ​ນໍາ​ໃຊ້ | - ສະ​ບັບ​ພາ​ສາ​

grid-cert-request [ຕົວເລືອກ]

ລາຍລະອຽດ


ໄດ້ grid-cert-request ໂຄງການສ້າງການຮ້ອງຂໍໃບຢັ້ງຢືນ X.509 ແລະທີ່ສອດຄ້ອງກັນ
ລະຫັດສ່ວນຕົວສໍາລັບຊື່, ເຈົ້າພາບ, ຫຼືການບໍລິການທີ່ລະບຸ. ມັນມີຈຸດປະສົງເພື່ອໃຊ້ກັບ CA
ປະຕິບັດໂດຍການນໍາໃຊ້ globus_simple_ca package

ພຶດຕິກໍາເລີ່ມຕົ້ນຂອງ grid-cert-request ແມ່ນເພື່ອສ້າງຄໍາຮ້ອງຂໍໃບຢັ້ງຢືນແລະເອກະຊົນ
ປຸ່ມສໍາລັບຜູ້ໃຊ້ທີ່ແລ່ນຄໍາສັ່ງ. ຊື່ວິຊາແມ່ນມາຈາກ gecos
ຂໍ້ມູນໃນຖານຂໍ້ມູນລະຫັດຜ່ານຂອງລະບົບທ້ອງຖິ່ນ, ເວັ້ນເສຍແຕ່ວ່າ - ຊື່ສາມັນ, -cn, ຫຼື - ເຈົ້າພາບ
ຕົວເລືອກແຖວຄໍາສັ່ງຖືກນໍາໃຊ້.

ໂດຍຕົວຢ່າງ, grid-cert-request ຂຽນຄໍາຮ້ອງຂໍໃບຢັ້ງຢືນຜູ້ໃຊ້ແລະລະຫັດໃສ່
ໄດເຣັກທໍຣີ $HOME/.globus, ແລະການຮ້ອງຂໍໃບຢັ້ງຢືນການເປັນເຈົ້າພາບ ແລະການບໍລິການ ແລະກະແຈໄປຫາ
/etc/grid-security. ນີ້ສາມາດຖືກລົບລ້າງໂດຍການໃຊ້ - ດີ ທາງເລືອກແຖວຄໍາສັ່ງ.

OPTIONS


ຊຸດເຕັມຂອງທາງເລືອກແຖວຄໍາສັ່ງທີ່ຈະ grid-cert-request ແມ່ນ:

- ຊ່ວຍ​ເຫຼືອ​, -ຊ, -?, - ການ​ນໍາ​ໃຊ້​
ສະແດງຕົວເລືອກແຖວຄໍາສັ່ງເພື່ອ grid-cert-request ແລະອອກຈາກການ.

- ສະ​ບັບ​, - ສະ​ບັບ​
ສະ​ແດງ​ຈໍາ​ນວນ​ສະ​ບັບ​ຂອງ​ grid-cert-request ຄໍາສັ່ງ. ຮູບແບບທີສອງປະກອບມີ
ລາຍ​ລະ​ອຽດ​ເພີ່ມ​ເຕີມ.

-cn NAME, - ຊື່ສາມັນ NAME
ສ້າງຄໍາຮ້ອງຂໍໃບຢັ້ງຢືນທີ່ມີອົງປະກອບຊື່ທົ່ວໄປຂອງຫົວຂໍ້ທີ່ກໍານົດໄວ້
NAME. ອັນນີ້ໃຊ້ເພື່ອສ້າງໃບຢັ້ງຢືນຕົວຕົນຂອງຜູ້ໃຊ້.

- ດີ ທິດທາງ
ຂຽນຄໍາຮ້ອງຂໍໃບຢັ້ງຢືນແລະຄີກັບໄຟລ໌ໃນໄດເລກະທໍລີທີ່ລະບຸໄວ້ໂດຍ
ທິດທາງ.

- ຄໍານໍາຫນ້າ PREFIX
ໃຊ້ຊ່ອຍແນ່ PREFIX ເປັນຊື່ພື້ນຖານຂອງໃບຢັ້ງຢືນ, certificate_request, ແລະ
ໄຟລ໌ທີ່ສໍາຄັນແທນທີ່ຈະເປັນຄ່າເລີ່ມຕົ້ນ. ສໍາລັບການຮ້ອງຂໍໃບຢັ້ງຢືນຜູ້ໃຊ້, ນີ້ຫມາຍຄວາມວ່າ
ການສ້າງໄຟລ໌ $HOME/.globus/'PREFIX'cert_request.pem, $HOME/.globus/'PREFIX'cert.pem,
ແລະ $HOME/.globus/'PREFIX'key.pem.

-AC CA-HASH
ໃຊ້ການຕັ້ງຄ່າການຮ້ອງຂໍໃບຢັ້ງຢືນສໍາລັບ CA ທີ່ມີຊື່ hash CA-HASH
ແທນທີ່ຈະເປັນ CA ເລີ່ມຕົ້ນທີ່ເລືອກໂດຍການແລ່ນ grid-default-ca.

- ກະດູກ
ຮັກສາຜົນຜະລິດຈາກຄໍາສັ່ງຮ້ອງຂໍໃບຢັ້ງຢືນ OpenSSL ເຫັນໄດ້ຫຼັງຈາກມັນ
ສໍາເລັດ, ແທນທີ່ຈະລ້າງຫນ້າຈໍ.

- ການ​ໂຕ້​ຕອບ​, -int
ກະຕຸ້ນໃຫ້ແຕ່ລະອົງປະກອບຂອງຊື່ຫົວຂໍ້ຂອງການຮ້ອງຂໍ, ແທນທີ່ຈະສ້າງ
ຊື່ທົ່ວໄປຈາກຕົວເລືອກແຖວຄໍາສັ່ງອື່ນໆ. ໃຫ້ສັງເກດວ່າ CAs ອາດຈະບໍ່ເຊັນ
ໃບຢັ້ງຢືນສໍາລັບຊື່ວິຊາທີ່ບໍ່ກົງກັບນະໂຍບາຍການລົງນາມຂອງພວກເຂົາ.

- ຜົນບັງຄັບໃຊ້
ຂຽນທັບຄຳຮ້ອງຂໍໃບຢັ້ງຢືນທີ່ມີຢູ່ແລ້ວ ແລະກະແຈສ່ວນຕົວດ້ວຍອັນໃໝ່.

-nopw, - nodes​, -nopassphrase
ສ້າງລະຫັດສ່ວນຕົວທີ່ບໍ່ໄດ້ເຂົ້າລະຫັດລັບສໍາລັບໃບຢັ້ງຢືນແທນທີ່ຈະເປັນການເຕືອນສໍາລັບ a
ວະລີຜ່ານ. ນີ້ແມ່ນພຶດຕິກໍາມາດຕະຖານສໍາລັບເຈົ້າພາບຫຼືໃບຢັ້ງຢືນການບໍລິການ, ແຕ່ບໍ່ແມ່ນ
ແນະນໍາສໍາລັບໃບຢັ້ງຢືນຜູ້ໃຊ້.

- ເຈົ້າພາບ FQDN
ສ້າງການຮ້ອງຂໍໃບຢັ້ງຢືນສໍາລັບການນໍາໃຊ້ໃນເຈົ້າພາບສະເພາະໃດຫນຶ່ງ. ທາງ​ເລືອກ​ນີ້​ຍັງ​ເຮັດ​ໃຫ້​ເກີດ​
ກະແຈສ່ວນຕົວທີ່ກ່ຽວຂ້ອງກັບການຮ້ອງຂໍໃບຮັບຮອງທີ່ຈະບໍ່ໄດ້ຮັບການເຂົ້າລະຫັດ. ໄດ້ FQDN
ການໂຕ້ຖຽງກັບທາງເລືອກນີ້ຄວນຈະເປັນຊື່ໂດເມນທີ່ມີຄຸນສົມບັດຢ່າງເຕັມທີ່ຂອງເຈົ້າພາບທີ່
ຈະໃຊ້ໃບຢັ້ງຢືນນີ້. ຊື່ວິຊາຂອງໃບຢັ້ງຢືນຈະມາຈາກ
ໄດ້ FQDN ແລະ​ທາງ​ເລືອກ​ການ​ບໍ​ລິ​ການ​ຖ້າ​ຫາກ​ວ່າ​ລະ​ບຸ​ໄວ້​ໂດຍ​ -Service ທາງເລືອກແຖວຄໍາສັ່ງ. ຖ້າ
ເຈົ້າພາບສໍາລັບໃບຢັ້ງຢືນມີຫຼາຍຊື່, ຫຼັງຈາກນັ້ນໃຊ້ທັງສອງ -dns or -ip
ຕົວເລືອກແຖວຄຳສັ່ງເພື່ອເພີ່ມຊື່ ຫຼືທີ່ຢູ່ສຳຮອງໃສ່ໃບຮັບຮອງ.

-Service ການບໍລິການ
ສ້າງການຮ້ອງຂໍໃບຢັ້ງຢືນສໍາລັບການບໍລິການສະເພາະໃດຫນຶ່ງໃນເຈົ້າພາບ. ຊື່ວິຊາຂອງ
ໃບຢັ້ງຢືນຈະມາຈາກ FQDN ຜ່ານເປັນການໂຕ້ຖຽງກັບ - ເຈົ້າພາບ
ທາງເລືອກເສັ້ນຄໍາສັ່ງແລະ ການບໍລິການ string

-dns FQDN,...
ສ້າງຄໍາຮ້ອງຂໍໃບຢັ້ງຢືນທີ່ມີນາມສະກຸນ subjectAltName ທີ່ມີຫນຶ່ງຫຼື
ຊື່ເຈົ້າພາບເພີ່ມເຕີມ. ອັນນີ້ຖືກໃຊ້ເມື່ອໃບຮັບຮອງອາດຈະຖືກໃຊ້ໂດຍສະເໝືອນຫຼາຍອັນ
ເຊີບເວີ ຫຼືຖ້າໂຮສມີຊື່ຕ່າງກັນ ເມື່ອຕິດຕໍ່ກັບພາຍໃນ ຫຼືພາຍນອກສ່ວນຕົວ
ເຄືອ​ຂ່າຍ​. ຊື່ DNS ຫຼາຍສາມາດຖືກລວມເຂົ້າໃນການຂະຫຍາຍໂດຍການແຍກຫຼັງຈາກນັ້ນດ້ວຍ a
ເຄື່ອງໝາຍຈຸດ.

-ip ທີ່ຢູ່ IP,...
ສ້າງຄໍາຮ້ອງຂໍໃບຢັ້ງຢືນທີ່ມີນາມສະກຸນ subjectAltName ທີ່ມີ IP
ທີ່​ຢູ່​ທີ່​ມີ​ຊື່​ໂດຍ​ ທີ່ຢູ່ IP ສາຍ. ອັນນີ້ຖືກໃຊ້ເມື່ອໃບຮັບຮອງອາດຈະຖືກໃຊ້
ໂດຍການບໍລິການຟັງຢູ່ໃນຫຼາຍເຄືອຂ່າຍ. ທີ່ຢູ່ IP ຫຼາຍສາມາດຖືກລວມເຂົ້າໃນ
ສ່ວນຂະຫຍາຍໂດຍການແຍກຈາກນັ້ນດ້ວຍເຄື່ອງໝາຍຈຸດ.

ຕົວຢ່າງ


ສ້າງການຮ້ອງຂໍໃບຢັ້ງຢືນຜູ້ໃຊ້: % grid-cert-request ຄໍາຮ້ອງຂໍໃບຢັ້ງຢືນແລະເອກະຊົນ
ຄີກຳລັງຖືກສ້າງຂື້ນ. ທ່ານຈະຖືກຮ້ອງຂໍໃຫ້ໃສ່ປະໂຫຍກ PEM pass. ວະລີຜ່ານນີ້ແມ່ນ
ຄ້າຍຄືກັບລະຫັດຜ່ານບັນຊີຂອງທ່ານ, ແລະຖືກນໍາໃຊ້ເພື່ອປົກປ້ອງໄຟລ໌ທີ່ສໍາຄັນຂອງທ່ານ. ຖ້າເຈົ້າລືມຂອງເຈົ້າ
pass phrase, ທ່ານຈະຕ້ອງໄດ້ຮັບໃບຢັ້ງຢືນໃຫມ່. ກະແຈສ່ວນຕົວ ແລະໃບຢັ້ງຢືນ
ການຮ້ອງຂໍໄດ້ຖືກສ້າງຂື້ນກັບຫົວຂໍ້:

/O=org/OU=example/OU=grid/CN=ໂຈຜູ້ໃຊ້

ຖ້າຜູ້ໃຊ້ CN=Joe ບໍ່ເໝາະສົມ, ໃຫ້ດໍາເນີນການນີ້ຄືນໃໝ່
script ທີ່ມີຕົວເລືອກ -force -cn "ຊື່ທົ່ວໄປ".

ກະແຈສ່ວນຕົວຂອງເຈົ້າຖືກເກັບໄວ້ໃນ /home/juser/.globus/userkey.pem
ການຮ້ອງຂໍຂອງທ່ານຖືກເກັບໄວ້ໃນ /home/juser/.globus/usercert_request.pem

ກະ​ລຸ​ນາ​ສົ່ງ​ອີ​ເມລ​ຄໍາ​ຮ້ອງ​ສະ​ຫມັກ​ກັບ​ຕົວ​ຢ່າງ CA​ [email protected]
ເຈົ້າອາດຈະໃຊ້ຄໍາສັ່ງທີ່ຄ້າຍຄືກັນກັບຕໍ່ໄປນີ້:

cat /home/juser/.globus/usercert_request.pem | ເມລ [email protected]

ໃຊ້ພຽງແຕ່ຂ້າງເທິງຖ້າເຄື່ອງນີ້ສາມາດສົ່ງ ແລະຮັບອີເມລໄດ້. ຖ້າບໍ່ແມ່ນ, ກະລຸນາ
mail ໂດຍໃຊ້ວິທີອື່ນ.

ໃບຢັ້ງຢືນຂອງເຈົ້າຈະຖືກສົ່ງໄປໃຫ້ເຈົ້າພາຍໃນສອງມື້ເຮັດວຽກ.
ຖ້າທ່ານບໍ່ໄດ້ຮັບການຕອບຮັບ, ຕິດຕໍ່ຕົວຢ່າງ CA ທີ່ [email protected]

ສ້າງໃບຢັ້ງຢືນເຈົ້າພາບສໍາລັບເຈົ້າພາບທີ່ມີສອງຊື່.

% *grid-cert-request -host grid.example.org -dns grid.example.org,grid-internal.example.org*
ລະຫັດໂຮສສ່ວນຕົວ ແລະຄຳຮ້ອງຂໍໃບຮັບຮອງໄດ້ຖືກສ້າງແລ້ວ
ກັບຫົວຂໍ້:

/O=org/OU=example/OU=grid/CN=host/grid.example.org

-------------------------------------------------- --------

ກະແຈສ່ວນຕົວຖືກເກັບໄວ້ໃນ /etc/grid-security/hostkey.pem
ການຮ້ອງຂໍຖືກເກັບໄວ້ໃນ /etc/grid-security/hostcert_request.pem

ກະ​ລຸ​ນາ​ສົ່ງ​ອີ​ເມລ​ຄໍາ​ຮ້ອງ​ສະ​ຫມັກ​ກັບ​ຕົວ​ຢ່າງ CA​ [email protected]
ເຈົ້າອາດຈະໃຊ້ຄໍາສັ່ງທີ່ຄ້າຍຄືກັນກັບຕໍ່ໄປນີ້:

cat /etc/grid-security/hostcert_request.pem | ເມລ [email protected]

ໃຊ້ພຽງແຕ່ຂ້າງເທິງຖ້າເຄື່ອງນີ້ສາມາດສົ່ງ ແລະຮັບອີເມລໄດ້. ຖ້າບໍ່ແມ່ນ, ກະລຸນາ
mail ໂດຍໃຊ້ວິທີອື່ນ.

ໃບຢັ້ງຢືນຂອງເຈົ້າຈະຖືກສົ່ງໄປໃຫ້ເຈົ້າພາຍໃນສອງມື້ເຮັດວຽກ.
ຖ້າທ່ານບໍ່ໄດ້ຮັບການຕອບຮັບ, ຕິດຕໍ່ຕົວຢ່າງ CA ທີ່
[email protected]

ENVIRONMENT


ຕົວແປສະພາບແວດລ້ອມຕໍ່ໄປນີ້ຜົນກະທົບຕໍ່ການປະຕິບັດຂອງ grid-cert-request:

X509_CERT_DIR
ເສັ້ນທາງໄປຫາໄດເລກະທໍລີທີ່ມີໄຟລ໌ການຕັ້ງຄ່າ SSL ສໍາລັບການສ້າງໃບຢັ້ງຢືນ
ການຮ້ອງຂໍ.

GRID_SECURITY_DIR
ເສັ້ນທາງໄປຫາໄດເລກະທໍລີທີ່ມີໄຟລ໌ການຕັ້ງຄ່າ SSL ສໍາລັບການສ້າງໃບຢັ້ງຢືນ
ການຮ້ອງຂໍ. ຄ່ານີ້ຖືກໃຊ້ຖ້າ X509_CERT_DIR ບໍ່ໄດ້ຕັ້ງ.

GLOBUS_LOCATION
ເສັ້ນທາງໄປຫາໄດເລກະທໍລີທີ່ມີ Globus Toolkit. ອັນນີ້ຖືກຄົ້ນຫາຖ້າບໍ່ແມ່ນ
X509_CERT_DIR ຫຼືຕົວແປສະພາບແວດລ້ອມ GRID_SECURITY_DIR ຖືກຕັ້ງ.

ໃຊ້ grid-cert-request ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net


ເຊີບເວີ ແລະສະຖານີເຮັດວຽກຟຣີ

ດາວໂຫຼດແອັບ Windows ແລະ Linux

Linux ຄຳ ສັ່ງ

Ad




×
ການ​ໂຄ​ສະ​ນາ
?ຊື້ເຄື່ອງ, ຈອງ, ຫຼືຊື້ທີ່ນີ້ — ບໍ່ມີຄ່າໃຊ້ຈ່າຍ, ຊ່ວຍໃຫ້ການບໍລິການຟຣີ.