Obtendo certificados para os servidores

Esse certificado agora é obtido imediatamente: A primeira coisa é enviar um e-mail conforme descrito em : https://twiki.grid.iu.edu/bin/view/Security/OsgRaOperations#Letter_requesting_GridAdmin_priv

para osg-ra@opensciencegrid.org depois com confirmacao que voce tem acesso ao gridadmin, conseguimos emitir imediatamente o certificado para a maquinas do cluster, usando:

cert-gridadmin -host testserver.sprace.org.br -prefix testserver ca doegrids -affiliation osg -vo dosar -show -email mdias@if.unespi.br

Updates

Para renovar os certificados da osg-ce, procedemos da seguinte forma:

[mdias@osg-ce ~]$ mkdir certificado
[mdias@osg-ce ~]$ cd certificado/
[mdias@osg-ce certificado]$ . /OSG/setup.sh 
[mdias@osg-ce certificado]$  cert-gridadmin -host osg-ce.sprace.org.br -prefix testserver ca doegrids -affiliation osg -vo dosar -show -email mdias@ift.unesp.br
[mdias@osg-ce certificado]$ su -
[root@osg-ce ~]# cp /etc/grid-security/hostkey.pem /etc/grid-security/hostkey.old
[root@osg-ce ~]# cp /etc/grid-security/hostcert.pem /etc/grid-security/hostcert.old
[root@osg-ce ~]# mv /home/mdias/certificado/testservercert.pem /etc/grid-security/hostcert.pem 
[root@osg-ce ~]# mv /home/mdias/certificado/testserverkey.pem /etc/grid-security/hostkey.pem 
[root@osg-ce ~]# chown root: /etc/grid-security/hostcert.pem /etc/grid-security/hostkey.pem 
[root@osg-ce ~]# chmod 400 /etc/grid-security/hostkey.pem
[root@osg-ce ~]# chmod 444 /etc/grid-security/hostcert.pem
[root@osg-ce ~]# openssl x509 -text -noout -in /etc/grid-security/hostcert.pem

-- MarcoAndreFerreiraDias - 06 Oct 2008