Ini ialah arahan grid-proxy-init yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
grid-proxy-init - Hasilkan sijil proksi baharu
SINOPSIS
grid-proxy-init -membantu | -penggunaan | -versi
grid-proxy-init [PILIHAN]
DESCRIPTION
. grid-proxy-init program menjana sijil proksi X.509 yang diperoleh daripada semasa
fail sijil yang tersedia. Secara lalai, arahan ini menjana a
url="http://www.ietf.org/rfc/rfc3820.txt">RFC 3820 Sijil Proksi dengan 1024
kunci bit, sah selama 12 jam, dalam fail bernama /tmp/x509up_u'UID'. Pilihan baris arahan dan
pembolehubah persekitaran boleh mengubah suai format, kekuatan, seumur hidup dan lokasi
sijil proksi yang dihasilkan.
Sijil proksi X.509 ialah sijil jangka pendek, biasanya ditandatangani oleh identiti pengguna
sijil atau sijil proksi lain. Kunci yang dikaitkan dengan sijil proksi ialah
tidak disulitkan, jadi aplikasi boleh mengesahkan menggunakan identiti proksi tanpa memberikan a
frasa laluan.
Sijil proksi menyediakan alternatif yang mudah untuk memasukkan kata laluan secara berterusan, tetapi
juga kurang selamat daripada kelayakan keselamatan biasa pengguna. Oleh itu, mereka sepatutnya
sentiasa boleh dibaca pengguna sahaja (ini dikuatkuasakan oleh perpustakaan GSI), dan sepatutnya
dipadamkan selepas ia tidak diperlukan lagi.
Versi grid-proxy-init menyokong tiga format proksi yang berbeza: proksi lama
format yang digunakan dalam keluaran awal Globus Toolkit sehingga versi 2.4.x, draf IETF
versi profil Sijil Proksi X.509 yang digunakan dalam Globus Toolkit 3.0.x dan 3.2.x, dan
Profil RFC 3820 digunakan dalam Globus Toolkit Versi 4.0.x dan 4.2.x. Secara lalai, versi ini
of grid-proxy-init mencipta proksi yang mematuhi RFC 3820. Untuk mencipta proksi yang serasi dengan
versi lama Globus Toolkit, gunakan -tua or -draf pilihan baris arahan.
PILIHAN
Set penuh pilihan baris perintah untuk grid-proxy-init ialah:
-membantu, -penggunaan
Paparkan pilihan baris arahan kepada grid-proxy-init.
-turun
Paparkan nombor versi grid-proxy-init perintah.
-nyahpepijat
Paparkan maklumat tentang laluan ke sijil dan kunci yang digunakan untuk menjana
sijil proksi, laluan ke direktori sijil yang dipercayai dan ralat verbose
mesej.
-q
Sekat semua keluaran daripada grid-proxy-init kecuali untuk gesaan frasa laluan.
-sahkan
Lakukan semakan kesahihan rantaian sijil pada proksi yang dijana.
-sah JAM:MINIT, -Jam JAM
Buat sijil yang sah untuk JAM jam dan MINIT minit. Jika tidak
ditentukan, lalai dua belas jam digunakan.
-sijil FAIL SIJIL, -kunci FAIL KUNCI
Buat sijil proksi yang ditandatangani oleh sijil yang terdapat di FAIL SIJIL menggunakan kunci
terletak di FAIL KUNCI. Jika tidak dinyatakan, sijil dan kunci lalai akan digunakan.
Ini mengatasi nilai pembolehubah persekitaran yang diterangkan di bawah.
-certdir CERTDIR
Cari CERTDIR untuk sijil yang dipercayai jika mengesahkan sijil proksi. Jika tidak
ditentukan, laluan carian sijil dipercayai lalai digunakan. Ini mengatasi
nilai pembolehubah persekitaran X509_CERT_DIR.
-keluar PROXYPATH
Tulis fail sijil proksi yang dihasilkan ke PROXYPATH bukannya laluan lalai daripada
/tmp/x509up_u'UID'.
-bit BITS
Apabila membuat sijil proksi, gunakan a BITS kekunci bit bukannya lalai
Kekunci 1024-bit.
-dasar FAIL DASAR
Tambahkan data dasar sijil yang diterangkan dalam FAIL DASAR sebagai ProxyCertInfo X.509
sambungan kepada sijil proksi yang dijana.
-pl POLISI-OID, -bahasa-dasar POLISI-OID
Tetapkan pengecam bahasa dasar bagi data dasar yang ditentukan oleh -dasar
pilihan baris arahan kepada OID yang ditentukan oleh POLISI-OID tali.
-panjang-laluan MAKSIMUM
Tetapkan panjang maksimum rantaian proksi yang boleh dibuat oleh yang dijana
proksi kepada MAKSIMUM. Jika tidak ditetapkan, lalai panjang rantaian proksi tanpa had digunakan.
-pwstdin
Baca frasa laluan kunci persendirian daripada input standard dan bukannya membaca input daripada
tty yang mengawal. Ini berguna semasa membuat skrip grid-proxy-init.
-terhad
Buat proksi terhad. Proksi terhad biasanya ditolak oleh proses mencipta
perkhidmatan, tetapi boleh digunakan untuk memberi kebenaran dengan perkhidmatan lain.
-bebas
Buat proksi bebas. Proksi bebas tidak dianggap sebagai penyamaran
proksi tetapi sebagai identiti yang berasingan untuk tujuan kebenaran.
-draf
Buat proksi draf IETF dan bukannya proksi lalai yang mematuhi RFC 3280. Jenis ini
proksi menggunakan pengecam dasar proksi bukan standard. Ini mungkin berguna untuk
mengesahkan dengan versi lama Globus Toolkit.
-tua
Buat proksi lama dan bukannya proksi lalai yang mematuhi RFC 3280. Jenis ini
proksi menggunakan kaedah bukan standard untuk menunjukkan bahawa sijil adalah proksi dan
sama ada ia terhad. Ini mungkin berguna untuk mengesahkan dengan versi lama
Kit Alat Globus.
-rfc
Buat sijil proksi yang mematuhi RFC 3820. Ini adalah lalai untuk versi ini
of grid-proxy-init.
CONTOH
Untuk mencipta proksi dengan seumur hidup dan format lalai, jalankan grid-proxy-init program
tanpa hujah. Sebagai contoh:
% grid-proxy-init
Identiti anda: /DC=org/DC=example/CN=Joe User
Masukkan frasa laluan GRID untuk identiti ini: XXXXXXX
Mencipta proksi .................................. Selesai
Proksi anda sah sehingga: Kha 18 Mac 03:48:05 2010
Untuk mencipta proksi yang lebih kuat yang bertahan selama 8 jam sahaja, gunakan -Jam and -bit
pilihan baris arahan untuk grid-proxy-init. Sebagai contoh:
% grid-proxy-init -jam 8 -bit 4096
Identiti anda: /DC=org/DC=example/CN=Joe User
Masukkan frasa laluan GRID untuk identiti ini: XXXXXXX
Mencipta proksi .................................. Selesai
Proksi anda sah sehingga: Kha 17 Mac 23:48:05 2010
PERSEKITARAN
Pembolehubah persekitaran berikut mempengaruhi pelaksanaan grid-proxy-init:
X509_USER_CERT
Laluan ke sijil untuk digunakan sebagai pengeluar proksi baharu.
X509_USER_KEY
Laluan ke kunci untuk digunakan untuk menandatangani proksi baharu.
X509_CERT_DIR
Laluan ke direktori yang mengandungi sijil yang dipercayai dan dasar menandatangani.
Gunakan grid-proxy-init dalam talian menggunakan perkhidmatan onworks.net