Aceasta este comanda arcproxy care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS
PROGRAM:
NUME
arcproxy - Utilitar de generare de acreditări ARC Proxy
REZUMAT
arcproxy [OPȚIUNE]
DESCRIERE
arcproxy generează acreditări proxy (certificat proxy general sau certificat proxy cu
Extensia VOMS AC) de la cheia privată și certificatul de utilizator.
OPŢIUNI
-h imprimă o scurtă descriere de utilizare
-P nume de fișier
locația fișierului proxy generat
-C locația fișierului certificatului X509, fișierul poate fi fie pem, der sau pkcs12
formatat; dacă această opțiune nu este setată, atunci env X509_USER_CERT va fi căutat; dacă
X509_USER_CERT env nu este setat, atunci elementul certificatepath din client.conf va fi
căutat; dacă locația încă nu este găsită, atunci ~/.arc/, ~/.globus/, ./etc/arc,
iar ./ va fi căutat.
-K locația fișierului cheie privată, dacă certificatul este în format pkcs12, atunci nu este nevoie
a da cheia privată; dacă această opțiune nu este setată, atunci va fi env X509_USER_KEY
căutat; dacă X509_USER_KEY env nu este setat, atunci elementul keypath din client.conf va fi
căutat; dacă locația încă nu este găsită, atunci ~/.arc/, ~/.globus/, ./etc/arc,
iar ./ va fi căutat.
-T calea către directorul de certificate de încredere, necesară doar pentru funcționalitatea clientului VOMS;
dacă această opțiune nu este setată, atunci env X509_CERT_DIR va fi căutat; dacă
X509_CERT_DIR env nu este setat, atunci elementul cacertificatesdirectory din client.conf va
fi căutat.
-s calea către directorul de sus al fișierelor VOMS *.lsc, necesară doar pentru clientul VOMS
funcționalitate
-V calea către fișierul de configurare a serverului VOMS, necesară doar pentru funcționalitatea clientului VOMS
dacă calea este mai degrabă un director decât un fișier, toate fișierele de sub acesta
directorul va fi căutat
-S voms<:command>. Specificați serverul VOMS.
:comanda este opțională și este folosită pentru a solicita atribute specifice (de exemplu:
roluri)
opțiunea de comandă este:
all --- pune toate atributele acestui DN în AC;
list --- listează toate atributele DN-ului, nu va crea extensia AC;
/Role=yourRole --- specificați rolul, dacă acest DN
are un astfel de rol, rolul va fi pus în AC
/voname/groupname/Role=yourRole --- specificați vo, grupul și rolul dacă
acest DN
are un astfel de rol, rolul va fi pus în AC
-o grup<:rol>. Specificați ordonarea atributelor.
Exemplu: --order
/knowarc.eu/coredev:Developer,/knowarc.eu/testers:Tester
sau: --order /knowarc.eu/coredev:Developer --order
/knowarc.eu/testers:Tester
Rețineți că nu are sens să specificați comanda dacă aveți două
sau mai multe servere VOMS diferite specificate
-G utilizați protocolul de comunicare GSI pentru a contacta serviciile VOMS
-H utilizați protocolul de comunicare HTTP pentru a contacta serviciile VOMS care oferă RESTful
acces
Notă pentru accesul RESTful, comanda „list” și serverele VOMS multiple sunt
nu sunt acceptate
-O utilizați proxy GSI (proxy-ul compatibil cu RFC 3820 este implicit)
-I tipăriți toate informațiile despre acest proxy.
Pentru a afișa identitatea (DN fără CN ca subfix pentru proxy)
al certificatului, este nevoie de „certdir de încredere”.
-i tipăriți informațiile selectate despre acest proxy. În prezent, următoarele informații
sunt acceptate:
subiect - numele subiectului certificatului de procură.
identitate - numele subiectului de identitate al certificatului de proxy.
emitent - numele subiectului emitentului certificatului de procură.
ca - numele subiectului CA care a emis certificatul inițial.
cale - calea sistemului de fișiere către fișierul care conține proxy.
tip - tipul certificatului de procură.
validityStart - marcaj de timp când începe valabilitatea proxy-ului.
validityEnd - marcaj de timp când valabilitatea proxy se încheie.
Perioada de valabilitate - durata de valabilitate a proxy-ului în secunde.
valabilitateLeft - durata de valabilitate a proxy rămasă în secunde.
vomsVO - Numele VO reprezentat de atributul VOMS.
vomsSubiect - subiectul certificatului pentru care se eliberează atributul VOMS.
vomsIssuer - subiectul serviciului care a eliberat certificatul VOMS.
vomsACvalidityStart - marcaj de timp când începe valabilitatea atributului VOMS.
vomsACvalidityEnd - marcaj de timp când se încheie valabilitatea atributului VOMS.
vomsACvalidityPeriod - durata de valabilitate a atributului VOMS în secunde.
vomsACvalidityLeft - durata de valabilitate a atributului VOMS rămasă în secunde.
proxyPolicy
biți de taste - dimensiunea cheii certificatului proxy în biți.
algoritm de semnare - algoritm utilizat pentru semnarea certificatului proxy.
Articolele sunt tipărite în ordinea solicitată și sunt separate prin linie nouă. Dacă elementul are
valori multiple sunt imprimate pe aceeași linie, separate prin |.
-r Eliminați fișierul proxy.
-U Nume de utilizator pe serverul myproxy.
-N nu solicitați o expresie de acces pentru acreditări, atunci când preluați o autentificare de la pornit
Serverul MyProxy.
Condiția prealabilă a acestei alegeri este că acreditările sunt puse
serverul MyProxy fără o frază de acces utilizând -R
(--retrievable_by_cert)
opțiunea când se pune pe serverul Myproxy.
Această opțiune este specifică pentru comanda GET atunci când contactați Myproxy
Server.
-R Permiteți entității specificate să recupereze acreditările fără expresie de acces.
Această opțiune este specifică pentru comanda PUT atunci când contactați Myproxy
Server.
-L numele de gazdă al serverului myproxy urmat opțional de două puncte și numărul de port, de ex
exemplu.org:7512. Dacă numărul portului nu are
fost specificat, 7512 este utilizat în mod implicit.
-M comanda către serverul myproxy. Comanda poate fi PUT și GET.
PUT/put -- puneți o acreditare delegată serverului myproxy;
GET/get -- obțineți o acreditare delegată de la serverul myproxy,
acreditările (certificatul și cheia) nu sunt necesare în acest caz;
Funcționalitatea myproxy poate fi utilizată împreună cu funcționalitatea VOMS.
voms și vomses pot fi folosite pentru comanda Get if VOMS atribute
este necesar să fie inclus în proxy.
-F utilizați DB de acreditări NSS în profilurile implicite Mozilla, inclusiv Firefox, Seamonkey și
Thunderbird.
-c constrângerile certificatului de procură. În prezent sunt acceptate următoarele constrângeri:
validityStart=timp - ora la care certificatul devine valabil. Implicit este acum.
validityEnd=timp - ora la care certificatul devine invalid. Implicit este 43200 (12
ore) de la început pentru proxy local și 7 zile pentru delegat la MyProxy.
validityPeriod=timp - cât timp este valabil certificatul. Implicit este 43200 (12
ore) pentru proxy local și 7 zile pentru delegat la MyProxy.
vomsACvalidityPeriod=timp - cât timp este valabil AC. Implicit este mai scurt de
Perioada de valabilitate și 12 ore.
myproxyvalidityPeriod=timp - durata de viață a proxy-urilor delegate de serverul myproxy.
Implicit este mai scurt de valabilityPeriod și 12 ore.
proxyPolicy=politică conţinut - atribuie șirul specificat politicii proxy pentru a-i limita
funcționalitate.
keybits=numar - lungimea cheii de generat. Implicit este 1024 de biți. Valoare specială
„moștenirea” înseamnă utilizarea lungimii cheii a certificatului de semnare.
signingAlgorithm=nume - algoritm de semnare de utilizat pentru semnarea cheii publice a proxy-ului.
Implicit este sha1. Valorile posibile sunt sha1, sha2 (alias pentru sha256), sha224, sha256,
sha384, sha512 și moștenire (utilizați algoritmul de semnare a certificatului).
-p destinația parolei=sursa parolei. Destinațiile acceptate pentru parole sunt:
cheie - pentru citirea cheii private
myproxy - pentru accesarea acreditărilor la serviciul MyProxy
myproxynew - pentru crearea acreditărilor la serviciul MyProxy
toate - pentru orice scop.
Sursele de parole acceptate sunt:
citat şir ("parola") - parola specificată în mod explicit
int - solicitați interactiv parola din consolă
stdin - citiți parola de la intrarea standard delimitată de noua linie
fișier:nume fișier - citiți parola din fișierul numit nume fișier
curent:# - citiți parola din numărul fluxului de intrare #. Momentan doar 0 (standard
intrare) este acceptată.
-t timeout în secunde (implicit 20)
-z fișier de configurare (implicit ~/.arc/client.conf)
-d nivelul de informații tipărite. Valorile posibile sunt DEBUG, VERBOSE, INFO, WARNING,
EROARE și FATAL.
-v informații despre versiunea tipărită
Dacă locația certificatului și a cheii nu sunt specificate în mod explicit, acestea sunt căutate în
următoarea locație și ordine:
Căile de cheie/certificat specificate de variabilele de mediu X509_USER_KEY și
respectiv X509_USER_CERT.
Căile specificate în fișierul de configurare.
~/.arc/usercert.pem și ~/.arc/userkey.pem pentru certificat și respectiv cheie.
~/.globus/usercert.pem și ~/.globus/userkey.pem pentru certificat și respectiv cheie.
Dacă locația de destinație a fișierului proxy nu este specificată, valoarea X509_USER_PROXY
variabila de mediu este utilizată în mod explicit. Dacă nu este furnizată nicio valoare, locația implicită este
folosit - /x509up_u . Aici TEMPORARY DIRECTOR este derivat din
variabilele de mediu TMPDIR, TMP, TEMP sau locația implicită / tmp este folosit.
RAPORTAREA GANDACI
Raportați erori la http://bugzilla.nordugrid.org/
MEDIUL VARIABILE
ARC_LOCATION
Locația în care este instalat ARC poate fi specificată de această variabilă. Dacă nu
specificat locația de instalare va fi determinată de la calea către comandă
în curs de executare, iar dacă aceasta nu reușește va fi dat un AVERTISMENT care indică locația
care va fi folosit.
ARC_PLUGIN_PATH
Locația pluginurilor ARC poate fi specificată de această variabilă. Locații multiple
pot fi specificate separându-le prin: (; în Windows). Locația implicită este
$ARC_LOCATION/lib/arc (\ în Windows).
DREPTURI DE AUTOR
LICENȚĂ APACHE Versiunea 2.0
Utilizați arcproxy online folosind serviciile onworks.net
