ນີ້ແມ່ນຄໍາສັ່ງ grid-cert-request ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
grid-cert-request - ສ້າງຄໍາຮ້ອງຂໍໃບຢັ້ງຢືນ X.509 ແລະລະຫັດສ່ວນຕົວທີ່ສອດຄ້ອງກັນ
ສະຫຼຸບສັງລວມ
grid-cert-request -ຊ່ວຍ | -h | - ? | - ການນໍາໃຊ້ | - ສະບັບພາສາ
grid-cert-request [ຕົວເລືອກ]
ລາຍລະອຽດ
ໄດ້ grid-cert-request ໂຄງການສ້າງການຮ້ອງຂໍໃບຢັ້ງຢືນ X.509 ແລະທີ່ສອດຄ້ອງກັນ
ລະຫັດສ່ວນຕົວສໍາລັບຊື່, ເຈົ້າພາບ, ຫຼືການບໍລິການທີ່ລະບຸ. ມັນມີຈຸດປະສົງເພື່ອໃຊ້ກັບ CA
ປະຕິບັດໂດຍການນໍາໃຊ້ globus_simple_ca package
ພຶດຕິກໍາເລີ່ມຕົ້ນຂອງ grid-cert-request ແມ່ນເພື່ອສ້າງຄໍາຮ້ອງຂໍໃບຢັ້ງຢືນແລະເອກະຊົນ
ປຸ່ມສໍາລັບຜູ້ໃຊ້ທີ່ແລ່ນຄໍາສັ່ງ. ຊື່ວິຊາແມ່ນມາຈາກ gecos
ຂໍ້ມູນໃນຖານຂໍ້ມູນລະຫັດຜ່ານຂອງລະບົບທ້ອງຖິ່ນ, ເວັ້ນເສຍແຕ່ວ່າ - ຊື່ສາມັນ, -cn, ຫຼື - ເຈົ້າພາບ
ຕົວເລືອກແຖວຄໍາສັ່ງຖືກນໍາໃຊ້.
ໂດຍຕົວຢ່າງ, grid-cert-request ຂຽນຄໍາຮ້ອງຂໍໃບຢັ້ງຢືນຜູ້ໃຊ້ແລະລະຫັດໃສ່
ໄດເຣັກທໍຣີ $HOME/.globus, ແລະການຮ້ອງຂໍໃບຢັ້ງຢືນການເປັນເຈົ້າພາບ ແລະການບໍລິການ ແລະກະແຈໄປຫາ
/etc/grid-security. ນີ້ສາມາດຖືກລົບລ້າງໂດຍການໃຊ້ - ດີ ທາງເລືອກແຖວຄໍາສັ່ງ.
OPTIONS
ຊຸດເຕັມຂອງທາງເລືອກແຖວຄໍາສັ່ງທີ່ຈະ grid-cert-request ແມ່ນ:
- ຊ່ວຍເຫຼືອ, -ຊ, -?, - ການນໍາໃຊ້
ສະແດງຕົວເລືອກແຖວຄໍາສັ່ງເພື່ອ grid-cert-request ແລະອອກຈາກການ.
- ສະບັບ, - ສະບັບ
ສະແດງຈໍານວນສະບັບຂອງ grid-cert-request ຄໍາສັ່ງ. ຮູບແບບທີສອງປະກອບມີ
ລາຍລະອຽດເພີ່ມເຕີມ.
-cn NAME, - ຊື່ສາມັນ NAME
ສ້າງຄໍາຮ້ອງຂໍໃບຢັ້ງຢືນທີ່ມີອົງປະກອບຊື່ທົ່ວໄປຂອງຫົວຂໍ້ທີ່ກໍານົດໄວ້
NAME. ອັນນີ້ໃຊ້ເພື່ອສ້າງໃບຢັ້ງຢືນຕົວຕົນຂອງຜູ້ໃຊ້.
- ດີ ທິດທາງ
ຂຽນຄໍາຮ້ອງຂໍໃບຢັ້ງຢືນແລະຄີກັບໄຟລ໌ໃນໄດເລກະທໍລີທີ່ລະບຸໄວ້ໂດຍ
ທິດທາງ.
- ຄໍານໍາຫນ້າ PREFIX
ໃຊ້ຊ່ອຍແນ່ PREFIX ເປັນຊື່ພື້ນຖານຂອງໃບຢັ້ງຢືນ, certificate_request, ແລະ
ໄຟລ໌ທີ່ສໍາຄັນແທນທີ່ຈະເປັນຄ່າເລີ່ມຕົ້ນ. ສໍາລັບການຮ້ອງຂໍໃບຢັ້ງຢືນຜູ້ໃຊ້, ນີ້ຫມາຍຄວາມວ່າ
ການສ້າງໄຟລ໌ $HOME/.globus/'PREFIX'cert_request.pem, $HOME/.globus/'PREFIX'cert.pem,
ແລະ $HOME/.globus/'PREFIX'key.pem.
-AC CA-HASH
ໃຊ້ການຕັ້ງຄ່າການຮ້ອງຂໍໃບຢັ້ງຢືນສໍາລັບ CA ທີ່ມີຊື່ hash CA-HASH
ແທນທີ່ຈະເປັນ CA ເລີ່ມຕົ້ນທີ່ເລືອກໂດຍການແລ່ນ grid-default-ca.
- ກະດູກ
ຮັກສາຜົນຜະລິດຈາກຄໍາສັ່ງຮ້ອງຂໍໃບຢັ້ງຢືນ OpenSSL ເຫັນໄດ້ຫຼັງຈາກມັນ
ສໍາເລັດ, ແທນທີ່ຈະລ້າງຫນ້າຈໍ.
- ການໂຕ້ຕອບ, -int
ກະຕຸ້ນໃຫ້ແຕ່ລະອົງປະກອບຂອງຊື່ຫົວຂໍ້ຂອງການຮ້ອງຂໍ, ແທນທີ່ຈະສ້າງ
ຊື່ທົ່ວໄປຈາກຕົວເລືອກແຖວຄໍາສັ່ງອື່ນໆ. ໃຫ້ສັງເກດວ່າ CAs ອາດຈະບໍ່ເຊັນ
ໃບຢັ້ງຢືນສໍາລັບຊື່ວິຊາທີ່ບໍ່ກົງກັບນະໂຍບາຍການລົງນາມຂອງພວກເຂົາ.
- ຜົນບັງຄັບໃຊ້
ຂຽນທັບຄຳຮ້ອງຂໍໃບຢັ້ງຢືນທີ່ມີຢູ່ແລ້ວ ແລະກະແຈສ່ວນຕົວດ້ວຍອັນໃໝ່.
-nopw, - nodes, -nopassphrase
ສ້າງລະຫັດສ່ວນຕົວທີ່ບໍ່ໄດ້ເຂົ້າລະຫັດລັບສໍາລັບໃບຢັ້ງຢືນແທນທີ່ຈະເປັນການເຕືອນສໍາລັບ a
ວະລີຜ່ານ. ນີ້ແມ່ນພຶດຕິກໍາມາດຕະຖານສໍາລັບເຈົ້າພາບຫຼືໃບຢັ້ງຢືນການບໍລິການ, ແຕ່ບໍ່ແມ່ນ
ແນະນໍາສໍາລັບໃບຢັ້ງຢືນຜູ້ໃຊ້.
- ເຈົ້າພາບ FQDN
ສ້າງການຮ້ອງຂໍໃບຢັ້ງຢືນສໍາລັບການນໍາໃຊ້ໃນເຈົ້າພາບສະເພາະໃດຫນຶ່ງ. ທາງເລືອກນີ້ຍັງເຮັດໃຫ້ເກີດ
ກະແຈສ່ວນຕົວທີ່ກ່ຽວຂ້ອງກັບການຮ້ອງຂໍໃບຮັບຮອງທີ່ຈະບໍ່ໄດ້ຮັບການເຂົ້າລະຫັດ. ໄດ້ FQDN
ການໂຕ້ຖຽງກັບທາງເລືອກນີ້ຄວນຈະເປັນຊື່ໂດເມນທີ່ມີຄຸນສົມບັດຢ່າງເຕັມທີ່ຂອງເຈົ້າພາບທີ່
ຈະໃຊ້ໃບຢັ້ງຢືນນີ້. ຊື່ວິຊາຂອງໃບຢັ້ງຢືນຈະມາຈາກ
ໄດ້ FQDN ແລະທາງເລືອກການບໍລິການຖ້າຫາກວ່າລະບຸໄວ້ໂດຍ -Service ທາງເລືອກແຖວຄໍາສັ່ງ. ຖ້າ
ເຈົ້າພາບສໍາລັບໃບຢັ້ງຢືນມີຫຼາຍຊື່, ຫຼັງຈາກນັ້ນໃຊ້ທັງສອງ -dns or -ip
ຕົວເລືອກແຖວຄຳສັ່ງເພື່ອເພີ່ມຊື່ ຫຼືທີ່ຢູ່ສຳຮອງໃສ່ໃບຮັບຮອງ.
-Service ການບໍລິການ
ສ້າງການຮ້ອງຂໍໃບຢັ້ງຢືນສໍາລັບການບໍລິການສະເພາະໃດຫນຶ່ງໃນເຈົ້າພາບ. ຊື່ວິຊາຂອງ
ໃບຢັ້ງຢືນຈະມາຈາກ FQDN ຜ່ານເປັນການໂຕ້ຖຽງກັບ - ເຈົ້າພາບ
ທາງເລືອກເສັ້ນຄໍາສັ່ງແລະ ການບໍລິການ string
-dns FQDN,...
ສ້າງຄໍາຮ້ອງຂໍໃບຢັ້ງຢືນທີ່ມີນາມສະກຸນ subjectAltName ທີ່ມີຫນຶ່ງຫຼື
ຊື່ເຈົ້າພາບເພີ່ມເຕີມ. ອັນນີ້ຖືກໃຊ້ເມື່ອໃບຮັບຮອງອາດຈະຖືກໃຊ້ໂດຍສະເໝືອນຫຼາຍອັນ
ເຊີບເວີ ຫຼືຖ້າໂຮສມີຊື່ຕ່າງກັນ ເມື່ອຕິດຕໍ່ກັບພາຍໃນ ຫຼືພາຍນອກສ່ວນຕົວ
ເຄືອຂ່າຍ. ຊື່ DNS ຫຼາຍສາມາດຖືກລວມເຂົ້າໃນການຂະຫຍາຍໂດຍການແຍກຫຼັງຈາກນັ້ນດ້ວຍ a
ເຄື່ອງໝາຍຈຸດ.
-ip ທີ່ຢູ່ IP,...
ສ້າງຄໍາຮ້ອງຂໍໃບຢັ້ງຢືນທີ່ມີນາມສະກຸນ subjectAltName ທີ່ມີ IP
ທີ່ຢູ່ທີ່ມີຊື່ໂດຍ ທີ່ຢູ່ IP ສາຍ. ອັນນີ້ຖືກໃຊ້ເມື່ອໃບຮັບຮອງອາດຈະຖືກໃຊ້
ໂດຍການບໍລິການຟັງຢູ່ໃນຫຼາຍເຄືອຂ່າຍ. ທີ່ຢູ່ IP ຫຼາຍສາມາດຖືກລວມເຂົ້າໃນ
ສ່ວນຂະຫຍາຍໂດຍການແຍກຈາກນັ້ນດ້ວຍເຄື່ອງໝາຍຈຸດ.
ຕົວຢ່າງ
ສ້າງການຮ້ອງຂໍໃບຢັ້ງຢືນຜູ້ໃຊ້: % grid-cert-request ຄໍາຮ້ອງຂໍໃບຢັ້ງຢືນແລະເອກະຊົນ
ຄີກຳລັງຖືກສ້າງຂື້ນ. ທ່ານຈະຖືກຮ້ອງຂໍໃຫ້ໃສ່ປະໂຫຍກ PEM pass. ວະລີຜ່ານນີ້ແມ່ນ
ຄ້າຍຄືກັບລະຫັດຜ່ານບັນຊີຂອງທ່ານ, ແລະຖືກນໍາໃຊ້ເພື່ອປົກປ້ອງໄຟລ໌ທີ່ສໍາຄັນຂອງທ່ານ. ຖ້າເຈົ້າລືມຂອງເຈົ້າ
pass phrase, ທ່ານຈະຕ້ອງໄດ້ຮັບໃບຢັ້ງຢືນໃຫມ່. ກະແຈສ່ວນຕົວ ແລະໃບຢັ້ງຢືນ
ການຮ້ອງຂໍໄດ້ຖືກສ້າງຂື້ນກັບຫົວຂໍ້:
/O=org/OU=example/OU=grid/CN=ໂຈຜູ້ໃຊ້
ຖ້າຜູ້ໃຊ້ CN=Joe ບໍ່ເໝາະສົມ, ໃຫ້ດໍາເນີນການນີ້ຄືນໃໝ່
script ທີ່ມີຕົວເລືອກ -force -cn "ຊື່ທົ່ວໄປ".
ກະແຈສ່ວນຕົວຂອງເຈົ້າຖືກເກັບໄວ້ໃນ /home/juser/.globus/userkey.pem
ການຮ້ອງຂໍຂອງທ່ານຖືກເກັບໄວ້ໃນ /home/juser/.globus/usercert_request.pem
ກະລຸນາສົ່ງອີເມລຄໍາຮ້ອງສະຫມັກກັບຕົວຢ່າງ CA [email protected]
ເຈົ້າອາດຈະໃຊ້ຄໍາສັ່ງທີ່ຄ້າຍຄືກັນກັບຕໍ່ໄປນີ້:
cat /home/juser/.globus/usercert_request.pem | ເມລ [email protected]
ໃຊ້ພຽງແຕ່ຂ້າງເທິງຖ້າເຄື່ອງນີ້ສາມາດສົ່ງ ແລະຮັບອີເມລໄດ້. ຖ້າບໍ່ແມ່ນ, ກະລຸນາ
mail ໂດຍໃຊ້ວິທີອື່ນ.
ໃບຢັ້ງຢືນຂອງເຈົ້າຈະຖືກສົ່ງໄປໃຫ້ເຈົ້າພາຍໃນສອງມື້ເຮັດວຽກ.
ຖ້າທ່ານບໍ່ໄດ້ຮັບການຕອບຮັບ, ຕິດຕໍ່ຕົວຢ່າງ CA ທີ່ [email protected]
ສ້າງໃບຢັ້ງຢືນເຈົ້າພາບສໍາລັບເຈົ້າພາບທີ່ມີສອງຊື່.
% *grid-cert-request -host grid.example.org -dns grid.example.org,grid-internal.example.org*
ລະຫັດໂຮສສ່ວນຕົວ ແລະຄຳຮ້ອງຂໍໃບຮັບຮອງໄດ້ຖືກສ້າງແລ້ວ
ກັບຫົວຂໍ້:
/O=org/OU=example/OU=grid/CN=host/grid.example.org
-------------------------------------------------- --------
ກະແຈສ່ວນຕົວຖືກເກັບໄວ້ໃນ /etc/grid-security/hostkey.pem
ການຮ້ອງຂໍຖືກເກັບໄວ້ໃນ /etc/grid-security/hostcert_request.pem
ກະລຸນາສົ່ງອີເມລຄໍາຮ້ອງສະຫມັກກັບຕົວຢ່າງ CA [email protected]
ເຈົ້າອາດຈະໃຊ້ຄໍາສັ່ງທີ່ຄ້າຍຄືກັນກັບຕໍ່ໄປນີ້:
cat /etc/grid-security/hostcert_request.pem | ເມລ [email protected]
ໃຊ້ພຽງແຕ່ຂ້າງເທິງຖ້າເຄື່ອງນີ້ສາມາດສົ່ງ ແລະຮັບອີເມລໄດ້. ຖ້າບໍ່ແມ່ນ, ກະລຸນາ
mail ໂດຍໃຊ້ວິທີອື່ນ.
ໃບຢັ້ງຢືນຂອງເຈົ້າຈະຖືກສົ່ງໄປໃຫ້ເຈົ້າພາຍໃນສອງມື້ເຮັດວຽກ.
ຖ້າທ່ານບໍ່ໄດ້ຮັບການຕອບຮັບ, ຕິດຕໍ່ຕົວຢ່າງ CA ທີ່
[email protected]
ENVIRONMENT
ຕົວແປສະພາບແວດລ້ອມຕໍ່ໄປນີ້ຜົນກະທົບຕໍ່ການປະຕິບັດຂອງ grid-cert-request:
X509_CERT_DIR
ເສັ້ນທາງໄປຫາໄດເລກະທໍລີທີ່ມີໄຟລ໌ການຕັ້ງຄ່າ SSL ສໍາລັບການສ້າງໃບຢັ້ງຢືນ
ການຮ້ອງຂໍ.
GRID_SECURITY_DIR
ເສັ້ນທາງໄປຫາໄດເລກະທໍລີທີ່ມີໄຟລ໌ການຕັ້ງຄ່າ SSL ສໍາລັບການສ້າງໃບຢັ້ງຢືນ
ການຮ້ອງຂໍ. ຄ່ານີ້ຖືກໃຊ້ຖ້າ X509_CERT_DIR ບໍ່ໄດ້ຕັ້ງ.
GLOBUS_LOCATION
ເສັ້ນທາງໄປຫາໄດເລກະທໍລີທີ່ມີ Globus Toolkit. ອັນນີ້ຖືກຄົ້ນຫາຖ້າບໍ່ແມ່ນ
X509_CERT_DIR ຫຼືຕົວແປສະພາບແວດລ້ອມ GRID_SECURITY_DIR ຖືກຕັ້ງ.
ໃຊ້ grid-cert-request ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net