Este é o comando arcproxy que pode ser executado no provedor de hospedagem gratuita OnWorks usando uma de nossas várias estações de trabalho online gratuitas, como Ubuntu Online, Fedora Online, emulador online do Windows ou emulador online do MAC OS
PROGRAMA:
NOME
arcproxy - utilitário de geração de proxy de credenciais ARC
SINOPSE
arco proxy [OPÇÃO]
DESCRIÇÃO
arcproxy gera credenciais de proxy (certificado de proxy geral ou certificado de proxy com
Extensão VOMS AC) da chave privada e certificado do usuário.
OPÇÕES
-h imprime uma breve descrição de uso
-P nome do arquivo
localização do arquivo proxy gerado
-C localização do arquivo de certificado X509, o arquivo pode ser pem, der ou pkcs12
formatado; se esta opção não for definida, env X509_USER_CERT será pesquisado; E se
X509_USER_CERT env não está definido, então o item certificatepath em client.conf será
pesquisado; se o local ainda não for encontrado, então ~ / .arc /, ~ / .globus /, ./etc/arc,
e ./ será pesquisado.
-K localização do arquivo de chave privada, se o certificado estiver no formato pkcs12, então não há necessidade
para fornecer uma chave privada; se esta opção não for definida, então env X509_USER_KEY será
pesquisado; se X509_USER_KEY env não estiver definido, o item de caminho-chave em client.conf será
pesquisado; se o local ainda não for encontrado, então ~ / .arc /, ~ / .globus /, ./etc/arc,
e ./ será pesquisado.
-T caminho para o diretório de certificado confiável, necessário apenas para a funcionalidade do cliente VOMS;
se esta opção não for definida, env X509_CERT_DIR será pesquisado; E se
X509_CERT_DIR env não está definido, então o item cacertificatesdirectory em client.conf irá
ser pesquisado.
-s caminho para o diretório superior dos arquivos VOMS * .lsc, necessários apenas para o cliente VOMS
funcionalidade
-V caminho para o arquivo de configuração do servidor VOMS, necessário apenas para a funcionalidade do cliente VOMS
se o caminho for um diretório em vez de um arquivo, todos os arquivos neste
diretório será pesquisado
-S voms <: comando>. Especifique o servidor VOMS.
: o comando é opcional e é usado para solicitar atributos específicos (por exemplo:
papéis)
a opção de comando é:
todos --- coloque todos os atributos deste DN no AC;
list --- listar todos os atributos do DN, não criará extensão AC;
/ Role = yourRole --- especifique a função, se este DN
tem essa função, a função será colocada no AC
/ voname / groupname / Role = yourRole --- especifique o vo, grupo e função se
este DN
tem essa função, a função será colocada no AC
-o grupo <: função>. Especifique a ordem dos atributos.
Exemplo: --order
/knowarc.eu/coredev:Desenvolvedor,/knowarc.eu/testers:Testador
ou: --order /knowarc.eu/coredev:Developer --order
/knowarc.eu/testers:Testador
Observe que não faz sentido especificar a ordem se você tiver dois
ou mais servidores VOMS diferentes especificados
-G use o protocolo de comunicação GSI para entrar em contato com os serviços VOMS
-H use o protocolo de comunicação HTTP para entrar em contato com os serviços VOMS que fornecem RESTful
Acesso
Nota para o acesso RESTful, o comando 'list' e vários servidores VOMS são
não suportada
-O usar proxy GSI (proxy compatível com RFC 3820 é o padrão)
-I imprimir todas as informações sobre este proxy.
Para mostrar a identidade (DN sem CN como subfixo para proxy)
do certificado, o 'certificado confiável' é necessário.
-i imprimir informações selecionadas sobre este proxy. Atualmente seguindo os itens de informação
são suportados:
sujeito - nome do assunto do certificado de proxy.
identidade - nome do assunto da identidade do certificado de proxy.
emissor - nome do assunto do emissor do certificado de proxy.
ca - nome do assunto da CA que emitiu o certificado inicial.
caminho - caminho do sistema de arquivos para o arquivo que contém o proxy.
tipo - tipo de certificado de proxy.
ValidStart - carimbo de data / hora quando a validade do proxy começa.
ValidEnd - carimbo de data / hora quando a validade do proxy termina.
período de validade - duração da validade do proxy em segundos.
validLeft - duração da validade do proxy em segundos.
vômitosVO - Nome VO representado pelo atributo VOMS.
vomsAssunto - assunto do certificado para o qual o atributo VOMS é emitido.
VomsIssuer - sujeito do serviço que emitiu o certificado VOMS.
vômitosACvalidityStart - carimbo de data / hora quando a validade do atributo VOMS começa.
vômitosACvalidityEnd - carimbo de data / hora quando a validade do atributo VOMS termina.
vomsACvalidityPeríodo - duração da validade do atributo VOMS em segundos.
vomsACvalidityLeft - duração da validade do atributo VOMS em segundos.
política de proxy
bits de chave - tamanho da chave do certificado proxy em bits.
SigningAlgorithm - algoritmo usado para assinar certificado de proxy.
Os itens são impressos na ordem solicitada e separados por nova linha. Se o item tiver
vários valores são impressos na mesma linha separados por |.
-r Remova o arquivo proxy.
-U Nome de usuário para o servidor myproxy.
-N não solicitar uma senha longa de credencial, ao recuperar uma credencial a partir de
Servidor MyProxy.
A pré-condição para esta escolha é que a credencial é COLOCADA em
o servidor MyProxy sem uma senha longa usando -R
(--recuperável_por_cert)
opção ao ser colocado no servidor Myproxy.
Esta opção é específica para o comando GET ao contatar Myproxy
servidor.
-R Permitir que a entidade especificada recupere a credencial sem senha.
Esta opção é específica para o comando PUT ao contatar Myproxy
servidor.
-L nome do host do servidor myproxy opcionalmente seguido por dois pontos e número da porta, por exemplo
example.org:7512. Se o número da porta não tiver
foi especificado, 7512 é usado por padrão.
-M comando para o servidor myproxy. O comando pode ser PUT e GET.
PUT / put - coloca uma credencial delegada no servidor myproxy;
OBTER / obter - obter uma credencial delegada do servidor myproxy,
credencial (certificado e chave) não é necessária neste caso;
A funcionalidade myproxy pode ser usada junto com a funcionalidade VOMS.
voms e vomses podem ser usados para o comando Get se atributos VOMS
deve ser incluído no proxy.
-F use o banco de dados de credencial NSS em perfis Mozilla padrão, incluindo Firefox, Seamonkey e
Thunderbird.
-c restrições do certificado de proxy. Atualmente, as seguintes restrições são suportadas:
ValidStart = tempo - momento em que o certificado se torna válido. O padrão é agora.
validadeEnd = tempo - hora em que o certificado se torna inválido. O padrão é 43200 (12
horas) do início para o proxy local e 7 dias para delegado ao MyProxy.
ValidPeriod = tempo - por quanto tempo o certificado é válido. O padrão é 43200 (12
horas) para proxy local e 7 dias para delegado ao MyProxy.
vomsACvalidityPeriod = time - por quanto tempo o AC é válido. O padrão é mais curto de
validadePeríodo e 12 horas.
myproxyvalidityPeriod = time - tempo de vida dos proxies delegados pelo servidor myproxy.
O padrão é mais curto do período de validade e 12 horas.
proxyPolicy = policy conteúdo - atribui a string especificada à política de proxy para limitá-la
funcionalidade.
keybits = número - comprimento da chave a ser gerada. O padrão é 1024 bits. Valor especial
'herdar' é usar o comprimento da chave do certificado de assinatura.
SignAlgorithm = nome - algoritmo de assinatura a ser usado para assinar a chave pública do proxy.
O padrão é sha1. Os valores possíveis são sha1, sha2 (alias para sha256), sha224, sha256,
sha384, sha512 e herdar (usar algoritmo de certificado de assinatura).
-p destino da senha = origem da senha. Os destinos de senha suportados são:
chave - para ler a chave privada
minhaproxy - para acessar credenciais no serviço MyProxy
meuproxynovo - para criar credenciais no serviço MyProxy
todos os - para qualquer objetivo.
As fontes de senha suportadas são:
citado corda ("senha") - senha explicitamente especificada
int - solicitar interativamente a senha do console
stdin - ler a senha da entrada padrão delimitada por nova linha
arquivo: nome do arquivo - ler a senha do arquivo chamado filename
Stream:# - ler a senha do número de fluxo de entrada #. Atualmente apenas 0 (padrão
entrada) é suportado.
-t tempo limite em segundos (padrão 20)
-z arquivo de configuração (padrão ~ / .arc / client.conf)
-d nível de informação impressa. Os valores possíveis são DEBUG, VERBOSE, INFO, WARNING,
ERROR e FATAL.
-v imprimir informações da versão
Se a localização do certificado e da chave não forem explicitamente especificados, eles serão procurados em
seguinte localização e ordem:
Caminhos de chave / certificado especificados pelas variáveis de ambiente X509_USER_KEY e
X509_USER_CERT respectivamente.
Caminhos especificados no arquivo de configuração.
~ / .arc / usercert.pem e ~ / .arc / userkey.pem para certificado e chave, respectivamente.
~ / .globus / usercert.pem e ~ / .globus / userkey.pem para certificado e chave, respectivamente.
Se o local de destino do arquivo proxy não for especificado, o valor de X509_USER_PROXY
a variável de ambiente é usada explicitamente. Se nenhum valor for fornecido, o local padrão é
usado - / x509up_u . Aqui, DIRETÓRIO TEMPORÁRIO é derivado de
variáveis de ambiente TMPDIR, TMP, TEMP ou localização padrão / Tmp é usado.
RELATÓRIOS INSETOS
Reportar bugs para http://bugzilla.nordugrid.org/
MEIO AMBIENTE VARIÁVEIS
ARC_LOCATION
O local onde o ARC está instalado pode ser especificado por esta variável. Se não
especificado, o local de instalação será determinado a partir do caminho para o comando
sendo executado, e se isso falhar um AVISO será dado informando a localização
que será usado.
ARC_PLUGIN_PATH
A localização dos plug-ins ARC pode ser especificada por esta variável. Várias localidades
pode ser especificado separando-os por: (; no Windows). O local padrão é
$ ARC_LOCATION/ lib / arc (\ no Windows).
DIREITOS AUTORAIS
LICENÇA APACHE Versão 2.0
Use arcproxy online usando serviços onworks.net
