grid-ca-create - ออนไลน์ใน Cloud

โครงการ:

ชื่อ

grid-ca-create - สร้าง CA เพื่อลงนามในใบรับรองเพื่อใช้กับ grid

เรื่องย่อ

ตาราง-ca-สร้าง [ -h | -ช่วยเหลือ | -การใช้งาน | -รุ่น | -รุ่น ] [ -openssl-help]

ตาราง-ca-สร้าง [ ตัวเลือก ] [ OPENSSL-ตัวเลือก ]

DESCRIPTION

พื้นที่ ตาราง-ca-สร้าง โปรแกรมสร้างใบรับรอง CA ที่ลงนามเองและไฟล์ที่เกี่ยวข้องที่จำเป็น
เพื่อใช้ CA กับเครื่องมือ Globus อื่นๆ NS ตาราง-ca-สร้าง โปรแกรมแจ้งข้อมูล
เพื่อใช้ในการสร้างใบรับรอง CA แต่อาจหลีกเลี่ยงพร้อมท์โดยใช้คำสั่ง
ตัวเลือกบรรทัด

โดยค่าเริ่มต้น ตาราง-ca-สร้าง โปรแกรมสร้างใบรับรอง CA ที่ลงนามเอง ติดตั้ง
บนเครื่องปัจจุบันในไดเร็กทอรีใบรับรองที่เชื่อถือได้ และสร้าง tarball . ต้นทาง
ซึ่งสามารถใช้สร้างแพ็คเกจ RPM สำหรับ CA หากติดตั้งแพ็คเกจ RPM ไว้
บนเครื่อง ผู้ใช้ในเครื่องนั้นสามารถสร้างคำขอใบรับรองสำหรับผู้ใช้ โฮสต์ หรือ
ใบรับรองข้อมูลประจำตัวบริการที่จะลงนามโดยใบรับรอง CA ที่สร้างโดยการเรียกใช้
ตาราง-ca-สร้าง.

หากเรียกใช้ในฐานะผู้ใช้ที่มีสิทธิพิเศษ ตาราง-ca-สร้าง โปรแกรมสร้างใบรับรอง CA และ
ไฟล์สนับสนุนในใบรับรอง CA และนโยบายการลงนามได้รับการติดตั้งใน
/etc/grid-ไดเร็กทอรีความปลอดภัย มิฉะนั้นไฟล์จะเป็น

OPTIONS

ชุดตัวเลือกบรรทัดคำสั่งทั้งหมดไปยัง ตาราง-ca-สร้าง ดังต่อไปนี้ นอกเหนือจากสิ่งเหล่านี้
ตัวเลือกที่ไม่รู้จักจะถูกส่งไปยังคำสั่ง openssl เมื่อสร้าง self-signed
ใบรับรอง

-ช่วย, -ชม, -การใช้งาน
แสดงตัวเลือกบรรทัดคำสั่งไปที่ ตาราง-ca-สร้าง และออก

-รุ่น - รุ่น
แสดงหมายเลขเวอร์ชันของ ตาราง-ca-สร้าง สั่งการ. แบบที่สองประกอบด้วย
รายละเอียดเพิ่มเติม.

-บังคับ
ทับ CA ที่มีอยู่ในไดเร็กทอรีปลายทาง หากมี

-บิต BITS
สร้างใบรับรอง CA ด้วยคีย์ RSA แบบยาว BITS [4096]

- ข้อสังเกต
ทำงานในโหมดไม่โต้ตอบ สิ่งนี้จะเลือกค่าเริ่มต้นสำหรับพารามิเตอร์หรือเหล่านั้น
ระบุไว้ในบรรทัดคำสั่งโดยไม่ต้องแจ้ง ตัวเลือกนี้ยังหมายถึง -บังคับ.

-ผบ DIRECTORY
สร้าง CA ใน DIRECTORY. DIRECTORY จะต้องไม่มีอยู่ก่อนที่จะวิ่ง
ตาราง-ca-สร้าง.

-เรื่อง SUBJECT
ใช้ SUBJECT เป็นชื่อเรื่องของ CA ที่ลงนามเองเพื่อสร้าง ถ้าไม่ใช่
ระบุไว้ในบรรทัดคำสั่ง ตาราง-ca-สร้าง โดยค่าเริ่มต้นจะใช้ชื่อเรื่อง
cn=Globus Simple CA, ou=$HOSTNAME, ou=GlobusTest, o=Grid

อีเมล์ ที่อยู่
ใช้ ที่อยู่ เป็นที่อยู่อีเมลของ CA คำแนะนำเริ่มต้นที่สร้างโดย
ตาราง-ca-สร้าง แจ้งให้ผู้ใช้ส่งคำขอใบรับรองไปยังที่อยู่นี้ ถ้านี่คือ
ไม่ได้ระบุไว้ในบรรทัดคำสั่ง ตาราง-ca-สร้าง จะมีค่าเริ่มต้นเป็น $LOGNAME@$HOSTNAME

- วัน วัน
ตั้งค่าอายุการใช้งานเริ่มต้นของใบรับรอง CA ที่ลงนามเองเป็น วัน. หากไม่ได้ตั้งค่า
ตาราง-ca-สร้าง โปรแกรมจะมีค่าเริ่มต้นเป็น 1825 วัน (5 ปี)

- ผ่าน รหัสผ่าน
ใช้สตริง รหัสผ่าน เพื่อปกป้องคีย์ส่วนตัวของ CA สิ่งนี้มีประโยชน์สำหรับการทำงานอัตโนมัติ
CA ธรรมดา แต่อาจทำให้ประนีประนอม CA ได้ง่ายขึ้น ถ้ามีคนได้รับเชลล์บน
เครื่องที่จัดเก็บคีย์ส่วนตัวของ CA

-ไม่มีบิลด์
ปิดใช้งานการสร้าง tarball ต้นทางเพื่อแจกจ่ายข้อมูลสาธารณะของ CA ไปยัง
เครื่องอื่นๆ. tarball ต้นทางสามารถสร้างได้ในภายหลังโดยใช้ปุ่ม กริด-ca-แพ็คเกจ
คำสั่ง

-g
สร้างแพ็คเกจ GPT แบบไบนารีที่มีข้อมูลสาธารณะของ CA ใหม่ แพ็คเกจ
จะถูกสร้างขึ้นในไดเร็กทอรีการทำงานปัจจุบัน แพ็คเกจนี้สามารถใช้งานได้โดย with
gpt-ติดตั้ง เครื่องมือ

-b
สร้างแพ็คเกจ GPT แบบไบนารีที่มีข้อมูลสาธารณะของ CA ใหม่นั่นคือ
เข้ากันได้กับ GPT 3.2 แพ็คเกจที่สร้างในลักษณะนี้จะใช้งานได้กับ
ชุดเครื่องมือลูกโลก 2.0.0-5.0.x

ตัวอย่าง

สร้าง CA แบบง่ายใน $HOME/SimpleCA:

% grid-ca-create -noint -dir $HOME/SimpleCA

C ertificate A utority S etup

สคริปต์นี้จะตั้งค่าผู้ออกใบรับรองสำหรับการลงนาม Globus
ใบรับรองผู้ใช้ นอกจากนี้ยังจะสร้างแพ็คเกจ CA อย่างง่าย
ที่สามารถแจกจ่ายให้กับผู้ใช้ของ สทศ.

ข้อมูล CA เกี่ยวกับใบรับรองที่แจกจ่าย will
เก็บไว้ใน:

/home/juser/SimpleCA

ชื่อเรื่องเฉพาะสำหรับ CA นี้คือ:

cn=Globus Simple CA, ou=simpleCA-grid.example.org, ou=GlobusTest, o=Grid

สิทธิ์ไม่เพียงพอในการติดตั้ง CA ลงในใบรับรองที่เชื่อถือได้
ไดเรกทอรี (พยายาม ${sysconfdir}/grid-security/certificates and
${datadir}/ใบรับรอง)
กำลังสร้าง tarball ต้นทาง RPM... เสร็จแล้ว
globus_simple_ca_0146c503.tar.gz

และพวกเรา

ตัวแปรสภาพแวดล้อมต่อไปนี้ส่งผลต่อการดำเนินการของ ตาราง-ca-สร้าง:

GLOBUS_LOCATION
เส้นทางการติดตั้งที่ไม่ได้มาตรฐานของชุดเครื่องมือ Globus

ใช้ grid-ca-create ออนไลน์โดยใช้บริการ onworks.net