grid-proxy-init - 云端在线

通过 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器在 OnWorks 免费托管服务提供商中运行 grid-proxy-init

这是 grid-proxy-init 命令，可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行，例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器

在 Ubuntu 中运行在 Fedora 中运行在 Windows Sim 中运行在 MACOS Sim 中运行

程序：

您的姓名

grid-proxy-init - 生成新的代理证书

概要

网格代理初始化 -帮助| -用法| -版本

网格代理初始化 [选项]

商品描述

这个 网格代理初始化 程序生成从当前派生的 X.509 代理证书
可用的证书文件。默认情况下，此命令生成一个
网址="http://www.ietf.org/rfc/rfc3820.txt">RFC 3820 带有 1024 的代理证书
位密钥，有效期为 12 小时，位于名为 /tmp/x509up_u'UID' 的文件中。命令行选项和
环境变量可以修改格式、强度、生命周期和位置
生成的代理证书。

X.509 代理证书是短期证书，通常由用户身份签名
证书或其他代理证书。与代理证书关联的密钥是
未加密，因此应用程序可以使用代理身份进行身份验证，而无需提供
通行短语。

代理证书为不断输入密码提供了一种方便的替代方法，但
也比用户的正常安全凭证更不安全。因此，他们应该
始终仅供用户阅读（这是由 GSI 库强制执行的），并且应该是
不再需要后删除。

这个版本的 网格代理初始化 支持三种不同的代理格式：旧代理
Globus Toolkit 早期版本中使用的格式，直到版本 2.4.x，IETF 草案
Globus Toolkit 509.x 和 3.0.x 中使用的 X.3.2 代理证书配置文件的版本，以及
在 Globus Toolkit 版本 3820.x 和 4.0.x 中使用的 RFC 4.2 配置文件。默认情况下，此版本
of 网格代理初始化 创建符合 RFC 3820 的代理。创建一个兼容的代理
旧版本的 Globus Toolkit，使用 -旧 or -草案命令行选项。

配置

完整的命令行选项集 网格代理初始化 是：

-帮助， -用法
显示命令行选项 网格代理初始化.

-版
显示版本号 网格代理初始化 命令。

-调试
显示有关用于生成证书和密钥的路径的信息
代理证书、可信证书目录的路径和详细错误
消息。

-q
抑制所有输出 网格代理初始化 除了密码短语提示。

-核实
对生成的代理执行证书链有效性检查。

-有效的 小时：分钟, -小时 HOURS
创建一个有效的证书 HOURS 小时和分钟分钟。如果不
指定时，使用默认值 XNUMX 小时。

-证书 证书文件, -键密钥文件
创建由位于的证书签名的代理证书证书文件使用钥匙
位于密钥文件. 如果未指定，将使用默认证书和密钥。
这将覆盖下面描述的环境变量的值。

-证书目录 证书目录
搜索证书目录如果验证代理证书，则用于受信任的证书。如果不
指定，则使用默认的受信任证书搜索路径。这将覆盖
X509_CERT_DIR 环境变量的值。

退房手续 代理路径
将生成的代理证书文件写入代理路径而不是默认路径
/tmp/x509up_u'UID'。

-位 BITS
创建代理证书时，使用 BITS 位键而不是默认键
1024 位密钥。

-政策 政策文件
添加中描述的证书策略数据政策文件作为 ProxyCertInfo X.509
生成的代理证书的扩展。

-pl 政策-OID, -政策语言 政策-OID
设置由指定的策略数据的策略语言标识符 -政策
指定的 OID 的命令行选项政策-OID 字符串。

-路径长度 最大
设置生成的代理链可以创建的最大长度
代理到最大. 如果未设置，则使用无限代理链长度的默认值。

-pwstdin
从标准输入读取私钥的密码短语，而不是从
控制 tty。这在编写脚本时很有用 网格代理初始化.

-有限
创建一个有限的代理。有限的代理通常被进程创建拒绝
服务，但可用于与其他服务一起授权。

-独立
创建一个独立的代理。独立代理不被视为冒充
代理，但作为用于授权目的的单独身份。

-草案
创建 IETF 草稿代理，而不是默认的 RFC 3280 兼容代理。这个类型
代理使用非标准代理策略标识符。这可能对
使用旧版本的 Globus Toolkit 进行身份验证。

-旧
创建旧代理而不是默认的 RFC 3280 兼容代理。这类
proxy 使用一种非标准的方法来表明证书是一个代理，并且
是否受限。这对于使用旧版本进行身份验证可能很有用
Globus 工具包。

-rfc
创建符合 RFC 3820 的代理证书。这是此版本的默认设置
of 网格代理初始化.

示例

要使用默认生命周期和格式创建代理，请运行 网格代理初始化 程序
没有任何争论。例如：

% 网格代理初始化
您的身份：/DC=org/DC=example/CN=Joe 用户
为此身份输入 GRID 密码短语：XXXXXXX
创建代理 ..................................... 完成
您的代理有效期至：18 年 03 月 48 日星期四 05:2010:XNUMX

要创建仅持续 8 小时的更强代理，请使用 -小时和 -位
命令行选项 网格代理初始化。例如：

% grid-proxy-init -小时 8 位 4096
您的身份：/DC=org/DC=example/CN=Joe 用户
为此身份输入 GRID 密码短语：XXXXXXX
创建代理 ..................................... 完成
您的代理有效期至：17 年 23 月 48 日星期四 05:2010:XNUMX

环境

以下环境变量影响执行 网格代理初始化:

X509_USER_CERT
用作新代理颁发者的证书的路径。

X509_USER_KEY
用于对新代理进行签名的密钥的路径。

X509_CERT_DIR
包含受信任证书和签名策略的目录的路径。

使用 onworks.net 服务在线使用 grid-proxy-init