这是 grid-cert-diagnostics 命令,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
grid-cert-diagnostics - 打印有关证书和密钥的诊断信息
概要
网格证书诊断 [ -h | -帮助 ]
网格证书诊断 [ -p ] [ -n ] [ -c 证书]
网格证书诊断 [ -s 主机[:端口] | -g 主机[:端口]]
商品描述
网格证书诊断 程序显示有关当前用户的安全信息
环境,包括与安全相关的环境变量、安全
目录搜索路径、个人密钥和证书以及可信证书。 这是
旨在提供信息以帮助使用 GSIC 诊断问题。
默认情况下, 网格证书诊断 打印出有关环境的信息和
可信证书目录。 如果 -p 使用命令行选项,然后附加
将打印有关当前用户的默认证书和密钥的信息。
网格证书诊断 程序还可以尝试诊断连接到的问题
远程 GridFTP 或基于 SSL 的服务。
配置
完整的命令行选项集 网格证书诊断 由组成:
-H, -救命
显示帮助消息并退出。
-p
显示当前用户的个人证书和密钥信息
默认凭据。
-n
使用 ntpdate 命令检查时间同步。
-c 证书, -c -
检查由命名的文件中证书的有效性 证书 或标准
输入如果参数为 -c is -.
-s 主机[:端口]
连接到服务监听 主机:端口 并启动 TLS 协议。
将打印包含 TLS / SSL 协议版本和可用的诊断信息
密码列表。 证书链将被验证,证书主题名称,
发行者名称和 subjectAltName 扩展名将被打印出来。 如果 :港口 省略,
默认的 443 用来。
-g 主机[:端口]
类似于 -s 选项,但使用 GridFTP 协议。 最初的 GridFTP 横幅
响应包含在诊断输出中。 如果 :港口 省略,默认为
2811 用来。
示例
在这个例子中,我们看到了检查默认安全环境的默认模式
系统,无需处理用户的密钥和证书。 请注意,用户收到一个
关于 cog.properties 和过期 CA 证书的警告。
% 网格证书诊断
检查环境变量
==============================
检查是否设置了 X509_CERT_DIR... 否
检查是否设置了 X509_USER_CERT... 否
检查是否设置了 X509_USER_KEY... 否
检查是否设置了 X509_USER_PROXY... 否
检查安全目录
=======================
正在确定可信证书路径... /etc/grid-security/certificates
检查 cog.properties... 找到
警告:如果 cog.properties 文件包含安全属性,
Java 应用程序将忽略 GSI 中描述的安全路径
文件
正在检查可信证书...
================================
正在获取可信证书列表...
检查 CA 文件 /etc/grid-security/certificates/1c4f4c48.0... ok
正在验证“/etc/grid-security/certificates/1c3f2ca8.0”的证书链……好的
检查 CA 文件 /etc/grid-security/certificates/9d8788eb.0... ok
验证“/etc/grid-security/certificates/9d8753eb.0”的证书链...失败
globus_credential:验证凭据时出错:验证凭据失败
globus_gsi_callback_module:无法验证凭据
globus_gsi_callback_module:证书已过期:
主题为:/DC=org/DC=example/OU=grid/CN=CA 的凭证已过期。
在这个例子中,我们展示了一个用户的私钥和证书不匹配:
% 网格证书诊断 -p
检查环境变量
==============================
检查是否设置了 X509_CERT_DIR... 否
检查是否设置了 X509_USER_CERT... 否
检查是否设置了 X509_USER_KEY... 否
检查是否设置了 X509_USER_PROXY... 否
检查安全目录
=======================
正在确定可信证书路径... /etc/grid-security/certificates
检查 cog.properties... 未找到
检查默认凭据
==============================
正在确定证书和密钥文件名...好的
证书路径:“/home/juser/.globus/usercert.pem”
密钥路径:“/home/juser/.globus/userkey.pem”
阅读证书...好的
读取私钥...
ok
正在检查证书主题...
"/O=Grid/OU=Example/OU=User/CN=Joe User"
检查证书...好的
检查密钥...好的
检查证书是否包含 RSA 密钥...好的
检查私钥是否为 RSA 密钥...好的
检查公钥和私钥是否具有相同的模数...失败
Private key modulus: D294849E37F048C3B5ACEEF2CCDF97D88B679C361E29D5CB5
219C3E948F3E530CFC609489759E1D751F0ACFF0515A614276A0F4C11A57D92D7165B8
FA64E3140155DE448D45C182F4657DA13EDA288423F5B9D169DFF3822EFD81EB2E6403
CE3CB4CCF96B65284D92592BB1673A18354DA241B9AFD7F494E54F63A93E15DCAE2
Public key modulus : C002C7B329B13BFA87BAF214EACE3DC3D490165ACEB791790
600708C544175D9193C9BAC5AED03B7CB49BB6AE6D29B7E635FAC751E9A6D1CEA98022
6F1B63002902D6623A319E4682E7BFB0968DCE962CF218AAD95FAAD6A0BA5C42AA9AAF
7FDD32B37C6E2B2FF0E311310AA55FFB9EAFDF5B995C7D9EEAD8D5D81F3531E0AE5
证书和私钥不匹配
使用 onworks.net 服务在线使用 grid-cert-diagnostics
