นี่คือคำสั่ง grid-ca-create ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้เวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
grid-ca-create - สร้าง CA เพื่อลงนามในใบรับรองเพื่อใช้กับ grid
เรื่องย่อ
ตาราง-ca-สร้าง [ -h | -ช่วยเหลือ | -การใช้งาน | -รุ่น | -รุ่น ] [ -openssl-help]
ตาราง-ca-สร้าง [ ตัวเลือก ] [ OPENSSL-ตัวเลือก ]
DESCRIPTION
พื้นที่ ตาราง-ca-สร้าง โปรแกรมสร้างใบรับรอง CA ที่ลงนามเองและไฟล์ที่เกี่ยวข้องที่จำเป็น
เพื่อใช้ CA กับเครื่องมือ Globus อื่นๆ NS ตาราง-ca-สร้าง โปรแกรมแจ้งข้อมูล
เพื่อใช้ในการสร้างใบรับรอง CA แต่อาจหลีกเลี่ยงพร้อมท์โดยใช้คำสั่ง
ตัวเลือกบรรทัด
โดยค่าเริ่มต้น ตาราง-ca-สร้าง โปรแกรมสร้างใบรับรอง CA ที่ลงนามเอง ติดตั้ง
บนเครื่องปัจจุบันในไดเร็กทอรีใบรับรองที่เชื่อถือได้ และสร้าง tarball . ต้นทาง
ซึ่งสามารถใช้สร้างแพ็คเกจ RPM สำหรับ CA หากติดตั้งแพ็คเกจ RPM ไว้
บนเครื่อง ผู้ใช้ในเครื่องนั้นสามารถสร้างคำขอใบรับรองสำหรับผู้ใช้ โฮสต์ หรือ
ใบรับรองข้อมูลประจำตัวบริการที่จะลงนามโดยใบรับรอง CA ที่สร้างโดยการเรียกใช้
ตาราง-ca-สร้าง.
หากเรียกใช้ในฐานะผู้ใช้ที่มีสิทธิพิเศษ ตาราง-ca-สร้าง โปรแกรมสร้างใบรับรอง CA และ
ไฟล์สนับสนุนในใบรับรอง CA และนโยบายการลงนามได้รับการติดตั้งใน
/etc/grid-ไดเร็กทอรีความปลอดภัย มิฉะนั้นไฟล์จะเป็น
OPTIONS
ชุดตัวเลือกบรรทัดคำสั่งทั้งหมดไปยัง ตาราง-ca-สร้าง ดังต่อไปนี้ นอกเหนือจากสิ่งเหล่านี้
ตัวเลือกที่ไม่รู้จักจะถูกส่งไปยังคำสั่ง openssl เมื่อสร้าง self-signed
ใบรับรอง
-ช่วย, -ชม, -การใช้งาน
แสดงตัวเลือกบรรทัดคำสั่งไปที่ ตาราง-ca-สร้าง และออก
-รุ่น - รุ่น
แสดงหมายเลขเวอร์ชันของ ตาราง-ca-สร้าง สั่งการ. แบบที่สองประกอบด้วย
รายละเอียดเพิ่มเติม.
-บังคับ
ทับ CA ที่มีอยู่ในไดเร็กทอรีปลายทาง หากมี
-บิต BITS
สร้างใบรับรอง CA ด้วยคีย์ RSA แบบยาว BITS [4096]
- ข้อสังเกต
ทำงานในโหมดไม่โต้ตอบ สิ่งนี้จะเลือกค่าเริ่มต้นสำหรับพารามิเตอร์หรือเหล่านั้น
ระบุไว้ในบรรทัดคำสั่งโดยไม่ต้องแจ้ง ตัวเลือกนี้ยังหมายถึง -บังคับ.
-ผบ DIRECTORY
สร้าง CA ใน DIRECTORY. DIRECTORY จะต้องไม่มีอยู่ก่อนที่จะวิ่ง
ตาราง-ca-สร้าง.
-เรื่อง SUBJECT
ใช้ SUBJECT เป็นชื่อเรื่องของ CA ที่ลงนามเองเพื่อสร้าง ถ้าไม่ใช่
ระบุไว้ในบรรทัดคำสั่ง ตาราง-ca-สร้าง โดยค่าเริ่มต้นจะใช้ชื่อเรื่อง
cn=Globus Simple CA, ou=$HOSTNAME, ou=GlobusTest, o=Grid
อีเมล์ ที่อยู่
ใช้ ที่อยู่ เป็นที่อยู่อีเมลของ CA คำแนะนำเริ่มต้นที่สร้างโดย
ตาราง-ca-สร้าง แจ้งให้ผู้ใช้ส่งคำขอใบรับรองไปยังที่อยู่นี้ ถ้านี่คือ
ไม่ได้ระบุไว้ในบรรทัดคำสั่ง ตาราง-ca-สร้าง จะมีค่าเริ่มต้นเป็น $LOGNAME@$HOSTNAME
- วัน วัน
ตั้งค่าอายุการใช้งานเริ่มต้นของใบรับรอง CA ที่ลงนามเองเป็น วัน. หากไม่ได้ตั้งค่า
ตาราง-ca-สร้าง โปรแกรมจะมีค่าเริ่มต้นเป็น 1825 วัน (5 ปี)
- ผ่าน รหัสผ่าน
ใช้สตริง รหัสผ่าน เพื่อปกป้องคีย์ส่วนตัวของ CA สิ่งนี้มีประโยชน์สำหรับการทำงานอัตโนมัติ
CA ธรรมดา แต่อาจทำให้ประนีประนอม CA ได้ง่ายขึ้น ถ้ามีคนได้รับเชลล์บน
เครื่องที่จัดเก็บคีย์ส่วนตัวของ CA
-ไม่มีบิลด์
ปิดใช้งานการสร้าง tarball ต้นทางเพื่อแจกจ่ายข้อมูลสาธารณะของ CA ไปยัง
เครื่องอื่นๆ. tarball ต้นทางสามารถสร้างได้ในภายหลังโดยใช้ปุ่ม กริด-ca-แพ็คเกจ
คำสั่ง
-g
สร้างแพ็คเกจ GPT แบบไบนารีที่มีข้อมูลสาธารณะของ CA ใหม่ แพ็คเกจ
จะถูกสร้างขึ้นในไดเร็กทอรีการทำงานปัจจุบัน แพ็คเกจนี้สามารถใช้งานได้โดย with
gpt-ติดตั้ง เครื่องมือ
-b
สร้างแพ็คเกจ GPT แบบไบนารีที่มีข้อมูลสาธารณะของ CA ใหม่นั่นคือ
เข้ากันได้กับ GPT 3.2 แพ็คเกจที่สร้างในลักษณะนี้จะใช้งานได้กับ
ชุดเครื่องมือลูกโลก 2.0.0-5.0.x
ตัวอย่าง
สร้าง CA แบบง่ายใน $HOME/SimpleCA:
% grid-ca-create -noint -dir $HOME/SimpleCA
C ertificate A utority S etup
สคริปต์นี้จะตั้งค่าผู้ออกใบรับรองสำหรับการลงนาม Globus
ใบรับรองผู้ใช้ นอกจากนี้ยังจะสร้างแพ็คเกจ CA อย่างง่าย
ที่สามารถแจกจ่ายให้กับผู้ใช้ของ สทศ.
ข้อมูล CA เกี่ยวกับใบรับรองที่แจกจ่าย will
เก็บไว้ใน:
/home/juser/SimpleCA
ชื่อเรื่องเฉพาะสำหรับ CA นี้คือ:
cn=Globus Simple CA, ou=simpleCA-grid.example.org, ou=GlobusTest, o=Grid
สิทธิ์ไม่เพียงพอในการติดตั้ง CA ลงในใบรับรองที่เชื่อถือได้
ไดเรกทอรี (พยายาม ${sysconfdir}/grid-security/certificates and
${datadir}/ใบรับรอง)
กำลังสร้าง tarball ต้นทาง RPM... เสร็จแล้ว
globus_simple_ca_0146c503.tar.gz
และพวกเรา
ตัวแปรสภาพแวดล้อมต่อไปนี้ส่งผลต่อการดำเนินการของ ตาราง-ca-สร้าง:
GLOBUS_LOCATION
เส้นทางการติดตั้งที่ไม่ได้มาตรฐานของชุดเครื่องมือ Globus
ใช้ grid-ca-create ออนไลน์โดยใช้บริการ onworks.net