Đây là lệnh grid-proxy-init có thể chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình mô phỏng trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
grid-proxy-init - Tạo chứng chỉ proxy mới
SYNOPSIS
lưới-proxy-init -giúp đỡ | -sử dụng | -phiên bản
lưới-proxy-init [TÙY CHỌN]
MÔ TẢ
lưới-proxy-init chương trình tạo các chứng chỉ proxy X.509 bắt nguồn từ
các tệp chứng chỉ có sẵn. Theo mặc định, lệnh này tạo ra một
url = "http://www.ietf.org/rfc/rfc3820.txt"> RFC 3820 Chứng chỉ proxy với 1024
khóa bit, có giá trị trong 12 giờ, trong tệp có tên / tmp / x509up_u'UID '. Tùy chọn dòng lệnh và
các biến môi trường có thể sửa đổi định dạng, độ mạnh, thời gian tồn tại và vị trí của
chứng chỉ proxy đã tạo.
Chứng chỉ proxy X.509 là chứng chỉ tồn tại trong thời gian ngắn, thường được ký bởi danh tính của người dùng
chứng chỉ hoặc chứng chỉ proxy khác. Khóa được liên kết với chứng chỉ proxy là
không được mã hóa, vì vậy các ứng dụng có thể xác thực bằng cách sử dụng danh tính proxy mà không cần cung cấp
vượt qua cụm từ.
Chứng chỉ proxy cung cấp một giải pháp thay thế thuận tiện cho việc liên tục nhập mật khẩu, nhưng
cũng kém an toàn hơn thông tin xác thực bảo mật thông thường của người dùng. Do đó, họ nên
luôn ở chế độ chỉ người dùng có thể đọc được (điều này được thực thi bởi các thư viện GSI) và phải
bị xóa sau khi chúng không còn cần thiết nữa.
Phiên bản này của lưới-proxy-init hỗ trợ ba định dạng proxy khác nhau: proxy cũ
định dạng được sử dụng trong các bản phát hành ban đầu của Bộ công cụ Globus lên đến phiên bản 2.4.x, một bản nháp IETF
phiên bản của cấu hình Chứng chỉ Proxy X.509 được sử dụng trong Globus Toolkit 3.0.x và 3.2.x, và
Cấu hình RFC 3820 được sử dụng trong Bộ công cụ Globus Phiên bản 4.0.x và 4.2.x. Theo mặc định, phiên bản này
of lưới-proxy-init tạo một proxy tuân thủ RFC 3820. Để tạo một proxy tương thích với
các phiên bản cũ hơn của Bộ công cụ Globus, hãy sử dụng -cũ or -bản thảo các tùy chọn dòng lệnh.
LỰA CHỌN
Tập hợp đầy đủ các tùy chọn dòng lệnh để lưới-proxy-init là:
-Cứu giúp, -sử dụng
Hiển thị các tùy chọn dòng lệnh để lưới-proxy-init.
-phiên bản
Hiển thị số phiên bản của lưới-proxy-init chỉ huy.
-gỡ lỗi
Hiển thị thông tin về đường dẫn đến chứng chỉ và khóa được sử dụng để tạo
chứng chỉ proxy, đường dẫn đến thư mục chứng chỉ đáng tin cậy và lỗi chi tiết
tin nhắn.
-q
Chặn tất cả đầu ra từ lưới-proxy-init ngoại trừ lời nhắc cụm từ vượt qua.
-xác nhận
Thực hiện kiểm tra tính hợp lệ của chuỗi chứng chỉ trên proxy đã tạo.
-có giá trị GIỜ: PHÚT, -giờ GIỜ LÀM VIỆC
Tạo chứng chỉ hợp lệ cho GIỜ LÀM VIỆC giờ và MINUTES phút. Nếu không
được chỉ định, mặc định là mười hai giờ được sử dụng.
-chứng chỉ CHỨNG NHẬN, -Chìa khóa TÀI LIỆU QUAN TRỌNG
Tạo chứng chỉ proxy được ký bởi chứng chỉ có trong CHỨNG NHẬN sử dụng chìa khóa
nằm trong TÀI LIỆU QUAN TRỌNG. Nếu không được chỉ định, chứng chỉ và khóa mặc định sẽ được sử dụng.
Điều này ghi đè các giá trị của các biến môi trường được mô tả bên dưới.
-certdir CHỨNG NHẬN
Tìm kiếm CHỨNG NHẬN cho các chứng chỉ đáng tin cậy nếu xác minh chứng chỉ proxy. Nếu không
được chỉ định, đường dẫn tìm kiếm chứng chỉ đáng tin cậy mặc định được sử dụng. Điều này ghi đè
giá trị của biến môi trường X509_CERT_DIR.
-ngoài PROXYPATH
Ghi tệp chứng chỉ proxy đã tạo vào PROXYPATH thay vì đường dẫn mặc định của
/ tmp / x509up_u'UID '.
-chút ít BITS
Khi tạo chứng chỉ proxy, hãy sử dụng BITS phím bit thay vì mặc định
Phím 1024-bit.
-chính sách CHÍNH SÁCH
Thêm dữ liệu chính sách chứng chỉ được mô tả trong CHÍNH SÁCH dưới dạng ProxyCertInfo X.509
phần mở rộng cho chứng chỉ proxy đã tạo.
-pl CHÍNH SÁCH-OID, -chính ngôn ngữ CHÍNH SÁCH-OID
Đặt từ định danh ngôn ngữ chính sách của dữ liệu chính sách được chỉ định bởi -chính sách
tùy chọn dòng lệnh cho OID được chỉ định bởi CHÍNH SÁCH-OID chuỗi.
-chiều dài đường TỐI ĐA
Đặt độ dài tối đa của chuỗi proxy có thể được tạo bởi
ủy quyền cho TỐI ĐA. Nếu không được đặt, giá trị mặc định của độ dài chuỗi proxy không giới hạn sẽ được sử dụng.
-pwstdin
Đọc cụm từ vượt qua của khóa cá nhân từ đầu vào tiêu chuẩn thay vì đọc đầu vào từ
tty kiểm soát. Điều này rất hữu ích khi viết kịch bản lưới-proxy-init.
- không giới hạn
Tạo một proxy hạn chế. Các proxy hạn chế thường bị từ chối bởi quá trình tạo
dịch vụ, nhưng có thể được sử dụng để ủy quyền với các dịch vụ khác.
-độc lập
Tạo một proxy độc lập. Một proxy độc lập không được coi là mạo danh
ủy quyền nhưng như một danh tính riêng cho các mục đích ủy quyền.
-bản thảo
Tạo proxy dự thảo IETF thay vì proxy tuân thủ RFC 3280 mặc định. Loại này
proxy sử dụng mã định danh chính sách proxy không chuẩn. Điều này có thể hữu ích cho
xác thực với các phiên bản cũ hơn của Bộ công cụ Globus.
-cũ
Tạo một proxy kế thừa thay vì proxy mặc định tuân thủ RFC 3280. Loại này của
proxy sử dụng một phương pháp không chuẩn để chỉ ra rằng chứng chỉ là một proxy và
cho dù nó bị giới hạn. Điều này có thể hữu ích cho việc xác thực với các phiên bản cũ hơn của
Bộ công cụ Globus.
-rfc
Tạo chứng chỉ proxy tuân thủ RFC 3820. Đây là mặc định cho phiên bản này
of lưới-proxy-init.
VÍ DỤ
Để tạo proxy với thời gian tồn tại và định dạng mặc định, hãy chạy lưới-proxy-init chương trình
không có đối số. Ví dụ:
% lưới-proxy-init
Danh tính của bạn: / DC = org / DC = example / CN = Joe Người dùng
Nhập cụm từ mật khẩu GRID cho danh tính này: XXXXXXX
Tạo proxy .................................. Đã xong
Proxy của bạn có hiệu lực cho đến: Thứ Ba ngày 18 tháng 03 48:05:2010 XNUMX
Để tạo một proxy mạnh hơn chỉ kéo dài trong 8 giờ, hãy sử dụng -giờ và -chút ít
các tùy chọn dòng lệnh để lưới-proxy-init. Ví dụ:
% lưới-proxy-init -giờ 8 -bit 4096
Danh tính của bạn: / DC = org / DC = example / CN = Joe Người dùng
Nhập cụm từ mật khẩu GRID cho danh tính này: XXXXXXX
Tạo proxy .................................. Đã xong
Proxy của bạn có hiệu lực cho đến: Thứ Ba ngày 17 tháng 23 48:05:2010 XNUMX
MÔI TRƯỜNG
Các biến môi trường sau đây ảnh hưởng đến việc thực thi lưới-proxy-init:
X509_USER_CERT
Đường dẫn đến chứng chỉ để sử dụng làm nhà phát hành proxy mới.
X509_USER_KEY
Đường dẫn đến khóa sử dụng để ký proxy mới.
X509_CERT_DIR
Đường dẫn đến thư mục chứa các chứng chỉ đáng tin cậy và các chính sách ký.
Sử dụng trực tuyến grid-proxy-init bằng các dịch vụ onworks.net