ນີ້ແມ່ນຄໍາສັ່ງ htproxyrenew ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
htproxyput, htproxydestroy, htproxytime, htproxyunixtime, htproxyrenew - GSI proxy
ຕົວແທນແລະການສອບຖາມ, ໂດຍໃຊ້ GridSite/gLite delegation API
ສະຫຼຸບສັງລວມ
htproxyput, htproxydestroy, htproxytime, htproxyunixtime, htproxyrenew [ຕົວເລືອກ] ບໍລິການ-
URL
htproxyinfo [ທາງເລືອກ]
ລາຍລະອຽດ
htproxyput ແມ່ນລູກຄ້າເພື່ອປະຕິບັດການມອບຫມາຍຕົວແທນ GSI ໂດຍໃຊ້ GridSite/gLite
delegation Web Service portType. ໄດ້ gridsite-delegation(8) ໂຄງການ CGI ແມ່ນ
ການປະຕິບັດດ້ານເຊີບເວີທີ່ສົມບູນ.
htproxyinfo ກວດເບິ່ງສໍາເນົາທ້ອງຖິ່ນຂອງຕົວແທນ GSI, ແລະສົ່ງບົດສະຫຼຸບຂອງ X.509 ຂອງມັນແລະ
ເນື້ອໃນ VOMS.
OPTIONS
-v/-- verbose
ເປີດຂໍ້ມູນການດີບັກ.
--delegation-id
ລະບຸ ID ຕົວແທນທີ່ຈະໃຊ້ຢ່າງຈະແຈ້ງ.
--ທໍາລາຍ
ແທນການມອບໝາຍພຣັອກຊີ, ໃຫ້ລຶບພຣັອກຊີອອກຈາກແຄສພຣັອກຊີຂອງບໍລິການ.
ການໂທຫາໂຄງການເປັນ htproxydestroy ມີຜົນກະທົບດຽວກັນ.
--time ແທນທີ່ຈະມອບໝາຍຕົວແທນ, ໃຫ້ລາຍງານເວລາໝົດອາຍຸຂອງຕົວແທນ, ໃນ
ເວລາທ້ອງຖິ່ນຂອງລູກຄ້າ. ການໂທຫາໂຄງການເປັນ htproxytime ມີຜົນກະທົບຄືກັນ.
--unixtime
ແທນທີ່ຈະມອບຫມາຍຕົວແທນ, ລາຍງານເວລາຫມົດອາຍຸຂອງຕົວແທນ, ເປັນ
ຈໍານວນວິນາທີນັບຕັ້ງແຕ່ 00:00:00 1970-01-01 UTC. ໂທຫາໂຄງການເປັນ
htproxyunixtime ມີຜົນກະທົບດຽວກັນ.
--ຕໍ່ອາຍຸ
ມອບສິດສະບັບປັບປຸງຂອງພຣັອກຊີທີ່ມີຢູ່ແລ້ວ. ID ຄະນະຜູ້ແທນ ຕ້ອງ ໄດ້ຮັບການ
ເມື່ອໃຊ້ຕົວເລືອກນີ້. ການໂທຫາໂຄງການເປັນ htproxyrenew ມີຜົນກະທົບດຽວກັນ.
--info ກວດເບິ່ງໄຟລ໌ພຣັອກຊີໃນທ້ອງຖິ່ນ, ແລະສົ່ງບົດສະຫຼຸບຂອງໃບຢັ້ງຢືນ X.509 ແລະ VOMS
ຄຸນລັກສະນະທີ່ມັນປະກອບດ້ວຍ. ການໂທຫາໂຄງການເປັນ htproxyinfo ມີຜົນກະທົບດຽວກັນ.
--cert ແລະ --key
ເສັ້ນທາງໄປຫາໃບຢັ້ງຢືນຜູ້ໃຊ້ PEM-ເຂົ້າລະຫັດ X.509 ຫຼື GSI Proxy ແລະກະແຈທີ່ຈະໃຊ້
ການເຊື່ອມຕໍ່ HTTPS, ແທນທີ່ຈະເປັນ "ໂຫມດທີ່ບໍ່ເປີດເຜີຍຊື່." ຖ້າມີພຽງແຕ່ຫນຶ່ງຂອງ --key ຫຼື --cert ແມ່ນ
ໃຫ້, ຫຼັງຈາກນັ້ນມັນຈະຖືກພະຍາຍາມສໍາລັບທັງສອງ. ຖ້າບໍ່ຖືກມອບໃຫ້, ຕໍ່ໄປນີ້
ລຳດັບຄວາມສຳຄັນແມ່ນໃຊ້: ຊື່ໄຟລ໌ທີ່ຖືໂດຍຕົວແປ X509_USER_PROXY;
ໄຟລ໌ /tmp/x509up_uID (ມີ Unix UID ເທົ່າກັບ ID); ຊື່ໄຟລ໌ທີ່ຖືໂດຍ
X509_USER_CERT / X509_USER_KEY; ໄຟລ໌ ~/.globus/usercert.pem ແລະ
~/.globus/userkey.pem (ບ່ອນທີ່ ~/ ແມ່ນບັນຊີລາຍຊື່ເຮືອນຂອງຜູ້ໃຊ້.
--capath
ເສັ້ນທາງໄປຫາໃບຢັ້ງຢືນຮາກ CA ທີ່ເຂົ້າລະຫັດ PEM ເພື່ອໃຊ້ເມື່ອກວດສອບເຊີບເວີທາງໄກ'
ໃບຢັ້ງຢືນເຈົ້າພາບໃນການເຊື່ອມຕໍ່ HTTPS. ໂດຍຫລັກການແລ້ວນີ້ຄວນຈະເປັນໄດເລກະທໍລີຂອງ
ໄຟລ໌ hash.0 ຕາມທີ່ອະທິບາຍໄວ້ໃນ OpenSSL ກວດສອບ(1) man page, ແຕ່ໄຟລ໌ອາດຈະຖືກນໍາໃຊ້
ແທນ. ຖ້າ --capath ບໍ່ໄດ້ຖືກມອບໃຫ້, ຄ່າຂອງຕົວແປສະພາບແວດລ້ອມ
X509_CERT_DIR ຈະຖືກທົດລອງ. ຖ້າອັນນີ້ບໍ່ຖືກຕ້ອງ, ຫຼັງຈາກນັ້ນ /etc/grid-
ຄວາມປອດໄພ/ໃບຢັ້ງຢືນຈະຖືກນຳໃຊ້.
--no-verify
ຢ່າໃຊ້ໃບຢັ້ງຢືນຮາກຂອງ CA ເພື່ອກວດສອບໃບຢັ້ງຢືນໂຮດຂອງເຊີບເວີທາງໄກ. ນີ້
ແມ່ນເປັນປະໂຫຍດສໍາລັບສະຖານທີ່ທົດສອບກ່ອນທີ່ໃບຢັ້ງຢືນຂອງພວກເຂົາຖືກຕັ້ງຄ່າຢ່າງຖືກຕ້ອງ, ແຕ່ໃບ
ທ່ານມີຄວາມສ່ຽງຕໍ່ການໂຈມຕີ "ຜູ້ຊາຍໃນກາງ" ໂດຍເຄື່ອງແມ່ຂ່າຍ hostile masquerading ເປັນ
ເປົ້າຫມາຍຂອງທ່ານ.
ໃຊ້ htproxyrenew ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net
