EntryDescriptionNo85 < Main

Tags: , view all tags
---+ Instalação de uma CA local
---++Description
Instalação de uma CA local para testes.
Em uma máquina de teste (um node, por exemplo):
<pre>
mkdir Globus-Simple-CA
cd /tmp/
wget http://physics.bu.edu/pacman/sample_cache/tarballs/pacman-latest.tar.gz
tar -xvzf pacman-latest.tar.gz
cd pacman-*
source setup.sh
cd $HOME/Globus-Simple-CA
VDTSETUP_AGREE_TO_LICENSES=y
export VDTSETUP_AGREE_TO_LICENSES
pacman -trust-all-caches -get http://vdt.cs.wisc.edu/vdt_200_cache:Globus-Simple-CA
su
source setup.sh
globus/setup/globus/setup-simple-ca 
globus/setup/globus/setup-simple-ca -default -nonroot
</pre>
O último comando executado como root. A unica resposta fora do default foi
<pre>
cn=Gridunesp, ou=simpleCA-node82.grid,ou=GridUNESP,o=Grid
</pre>

Ao que parece o subject passa a ser =/O=Grid/OU=GridUNESP/OU=simpleCA-node82.grid/CN=Gridunesp= . Como usuário local novamente,
<pre>
exit
globus/setup/globus_simple_ca_4d90e26c_setup/setup-gsi -default -nonroot
</pre>
Os certificados ficam instalados em =Globus-Simple-CA/globus/share/certificates= . Precisaremos distribuir o  arquivo com extensão =.0= dentro desse diretório para que os certificados assinados por nós possam ser reconhecidos em outros lugares. No caso iremos copiar para o =TRUSTED_CA= de um gatekeeper (no nosso exemplo a osg-ce.sprace.org.br):
<pre>
su -
cp -i   /home/mdias/Globus-Simple-CA/globus/share/certificates/4d90e26c.0 /opt/osg-1.0.0/globus/TRUSTED_CA/.
cp -i /home/mdias/Globus-Simple-CA/globus/share/certificates/4d90e26c.signing_policy /opt/osg-1.0.0/globus/TRUSTED_CA/.
</pre>
O próximo passo seria mapear este DN na configuração do GUMS.


Os usuários (no exemplo =jane= ) farão pedidos de certificados assim:
<pre>
source /home/mdias/Globus-Simple-CA/setup.sh
grid-cert-request
</pre>
 Para assinar certificados, torne-se root:
<pre>
su -
cp /home/jane/.globus/usercert_request.pem .globus/simpleCA/.
source /home/mdias/Globus-Simple-CA/setup.sh
cd .globus/simpleCA/
grid-ca-sign -in ./usercert_request.pem -out ./usercert.pem
cp /root/.globus/simpleCA/usercert.pem /home/jane/.globus/usercert.pem
</pre>
onde no final copiamos para o diretório da usuária.

Para certificados de máquina, procedemos da seguinte maneira:
<pre>
su -
source /home/mdias/Globus-Simple-CA/setup.sh
grid-cert-request -host access.sprace.org.br
</pre>
os certificados ficam em =/home/mdias/Globus-Simple-CA/globus/etc/= . Logo para assinar o certificado:
<pre>
grid-ca-sign -in /home/mdias/Globus-Simple-CA/globus/etc/hostcert_request.pem -out hostsigned.pem
</pre>
Os certificados devem ser instalados na máquina:
<pre>
cp /home/mdias/Globus-Simple-CA/globus/etc/hostkey.pem
cp /root/.globus/simpleCA/hostsigned.pem /etc/grid-security/hostcert.pem
</pre>


---++Updates
---+++Fulano em dd/mm/aaaa
Coloca o que fez.
---+++Ciclano em dd/mm/aaaa
Mais comentarios



-- Main.MarcoAndreFerreiraDias - 13 Sep 2009
Topic revision: r3 - 2009-10-16 - MarcoAndreFerreiraDias
antalya escort bursa escort eskisehir escort istanbul escort izmir escort