Engels Frans Spaans

Amazon Best VPN GoSearch

OnWorks-favicon

grid-proxy-init - Online in de cloud

Voer grid-proxy-init uit in de gratis hostingprovider van OnWorks via Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator

Dit is het commando grid-proxy-init dat kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator

PROGRAMMA:

NAAM


grid-proxy-init - Genereer een nieuw proxycertificaat

KORTE INHOUD


grid-proxy-init -help | -gebruik | -versie

grid-proxy-init [OPTIES]

PRODUCTBESCHRIJVING


De grid-proxy-init programma genereert X.509-proxycertificaten die zijn afgeleid van de huidige
beschikbare certificaatbestanden. Standaard genereert deze opdracht een
url="http://www.ietf.org/rfc/rfc3820.txt">RFC3820 Proxycertificaat met een 1024
bit-sleutel, 12 uur geldig, in een bestand met de naam /tmp/x509up_u'UID'. Commandoregelopties en
omgevingsvariabelen kunnen het formaat, de sterkte, de levensduur en de locatie van de
gegenereerd proxy-certificaat.

X.509-proxycertificaten zijn certificaten met een korte levensduur, meestal ondertekend door de identiteit van een gebruiker
certificaat of een ander proxycertificaat. De sleutel die aan een proxycertificaat is gekoppeld, is
niet-versleuteld, zodat toepassingen zich kunnen authenticeren met behulp van een proxy-identiteit zonder een
wachtwoordzin.

Proxycertificaten bieden een handig alternatief voor het voortdurend invoeren van wachtwoorden, maar
zijn ook minder veilig dan de normale beveiligingsgegevens van de gebruiker. Daarom zouden ze dat ook moeten doen
altijd alleen leesbaar voor de gebruiker zijn (dit wordt afgedwongen door de GSI-bibliotheken), en dat zou ook zo moeten zijn
verwijderd nadat ze niet langer nodig zijn.

Deze versie van grid-proxy-init ondersteunt drie verschillende proxyformaten: de oude proxy
formaat gebruikt in vroege releases van de Globus Toolkit tot versie 2.4.x, een IETF-concept
versie van het X.509 Proxy Certificate-profiel gebruikt in Globus Toolkit 3.0.x en 3.2.x, en de
RFC 3820-profiel gebruikt in Globus Toolkit versie 4.0.x en 4.2.x. Standaard is deze versie
of grid-proxy-init creëert een RFC 3820-compatibele proxy. Om een ​​proxy te maken die compatibel is met
oudere versies van de Globus Toolkit, gebruik de -oud or -droogte opdrachtregelopties.

OPTIES


De volledige set opdrachtregelopties om grid-proxy-init zijn:

-helpen, -gebruik
Geef de opdrachtregelopties weer om grid-proxy-init.

-versie
Geef het versienummer van de . weer grid-proxy-init opdracht.

-debuggen
Geef informatie weer over het pad naar het certificaat en de sleutel die is gebruikt om het certificaat te genereren
proxycertificaat, het pad naar de map met vertrouwde certificaten en een uitgebreide fout
berichten.

-q
Onderdruk alle uitvoer van grid-proxy-init behalve wachtwoordprompts.

-verifiëren
Voer geldigheidscontroles van de certificaatketen uit op de gegenereerde proxy.

-Geldig UUR:MINUTEN, -uren HOURS
Maak een certificaat aan dat geldig is voor HOURS uur en NOTULEN minuten. Als niet
opgegeven, wordt de standaardwaarde van twaalf uur gebruikt.

-certificaat CERTIFICAAT, -sleutel SLEUTELBESTAND
Maak een proxycertificaat dat is ondertekend door het certificaat dat zich in CERTIFICAAT met behulp van de sleutel
in SLEUTELBESTAND. Als dit niet is opgegeven, worden het standaardcertificaat en de standaardsleutel gebruikt.
Dit overschrijft de waarden van de hieronder beschreven omgevingsvariabelen.

-certdir CERTDIR
Zoeken CERTDIR voor vertrouwde certificaten bij het verifiëren van het proxycertificaat. Als niet
opgegeven, wordt het standaard vertrouwde certificaatzoekpad gebruikt. Dit overschrijft de
waarde van de omgevingsvariabele X509_CERT_DIR.

-uit PROXYPAD
Schrijf het gegenereerde proxycertificaatbestand naar PROXYPAD in plaats van het standaardpad van
/tmp/x509up_u'UID'.

-stukjes BITS
Gebruik bij het maken van het proxycertificaat a BITS bit-sleutel in plaats van de standaardsleutel
1024-bits sleutels.

-beleid BELEIDSDOSSIER
Voeg de certificaatbeleidsgegevens toe die worden beschreven in BELEIDSDOSSIER als de ProxyCertInfo X.509
uitbreiding van het gegenereerde proxycertificaat.

-mv BELEID-OID, -beleidstaal BELEID-OID
Stel de beleidstaal-ID in van de beleidsgegevens die zijn opgegeven door de -beleid
opdrachtregeloptie naar de OID die is opgegeven door de BELEID-OID string.

-pad lengte MAXIMAAL
Stel de maximale lengte in van de keten van proxy's die door de gegenereerde proxy's kan worden gemaakt
volmacht aan MAXIMAAL. Als dit niet is ingesteld, wordt de standaardwaarde van een onbeperkte lengte van de proxyketen gebruikt.

-pwstdin
Lees de wachtwoordzin van de privésleutel uit standaardinvoer in plaats van uit de invoer
de controlerende tty. Dit is handig bij het scripten grid-proxy-init.

-beperkt
Maak een beperkte proxy aan. Beperkte volmachten worden over het algemeen geweigerd bij het creëren van processen
services, maar kan worden gebruikt voor autorisatie bij andere services.

-onafhankelijk
Creëer een onafhankelijke proxy. Een onafhankelijke proxy wordt niet als nabootsing beschouwd
proxy, maar als een afzonderlijke identiteit voor autorisatiedoeleinden.

-droogte
Maak een IETF-conceptproxy in plaats van de standaard RFC 3280-compatibele proxy. Dit type
of proxy gebruikt een niet-standaard proxybeleidsidentificatie. Dit kan nuttig zijn voor
authenticeren met oudere versies van de Globus Toolkit.

-oud
Maak een verouderde proxy in plaats van de standaard RFC 3280-compatibele proxy. Dit soort
proxy gebruikt een niet-standaardmethode om aan te geven dat het certificaat een proxy is
of het beperkt is. Dit kan handig zijn voor authenticatie met oudere versies van
de Globus-toolkit.

-rfc
Maak een RFC 3820-compatibel proxycertificaat. Dit is de standaard voor deze versie
of grid-proxy-init.

Voorbeelden


Als u een proxy wilt maken met de standaardlevensduur en -indeling, voert u de opdracht uit grid-proxy-init programma
zonder argumenten. Bijvoorbeeld:

% grid-proxy-init
Uw identiteit: /DC=org/DC=voorbeeld/CN=Joe-gebruiker
Voer de GRID-wachtwoordzin in voor deze identiteit: XXXXXXX
Proxy maken................................... Klaar
Uw volmacht is geldig tot: do 18 maart 03:48:05 2010

Om een ​​sterkere proxy te creëren die slechts 8 uur meegaat, gebruik je de -uren en -stukjes
opdrachtregelopties om grid-proxy-init. Bijvoorbeeld:

% grid-proxy-init -uren 8 -bits 4096
Uw identiteit: /DC=org/DC=voorbeeld/CN=Joe-gebruiker
Voer de GRID-wachtwoordzin in voor deze identiteit: XXXXXXX
Proxy maken................................... Klaar
Uw volmacht is geldig tot: do 17 maart 23:48:05 2010

MILIEU


De volgende omgevingsvariabelen zijn van invloed op de uitvoering van: grid-proxy-init:

X509_USER_CERT
Pad naar het certificaat dat moet worden gebruikt als uitgever van de nieuwe proxy.

X509_USER_KEY
Pad naar de sleutel die moet worden gebruikt om de nieuwe proxy te ondertekenen.

X509_CERT_DIR
Pad naar de map met vertrouwde certificaten en ondertekeningsbeleid.

Gebruik grid-proxy-init online met behulp van onworks.net-services


Gratis servers en werkstations

Windows- en Linux-apps downloaden

Linux-commando's

Ad




Copyright ©2025 OffiDocs Group OU. Alle rechten voorbehouden. OffiDocs® is een geregistreerd handelsmerk.

Beheerd door OffiDocs Group-OE | VPS hosting by OnWorks | OffiDocs IT-beveiliging.

 
×
advertentie
❤️Koop, boek of koop hier — het is gratis, en zo blijven onze diensten gratis.