Changes between Version 31 and Version 32 of Tutorial/Authorization


Ignore:
Timestamp:
Feb 7, 2007, 10:31:24 AM (19 years ago)
Author:
manyong
Comment:

--

Legend:

Unmodified
Added
Removed
Modified

  • Tutorial/Authorization

    v31 v32  
    3838  * '''{{{scp cert.p12 etud01@grid11.lal.in2p3.fr:~/cert.p12}}}'''                                                                       
    3939 1. Connectez-vous via '''ssh''' sur grid11.lal.in2p3.fr et  créez, dans votre "home directory", le répertoire ''.globus''.  Descendez dans ce répertoire. 
    40   * * '''{{{mkdir .globus}}}'''  * '''{{{cd .globus}}}'''  * '''{{{mv ~/cert.p12 . }}}'''   
    41  1. Convertissez votre certificat au bon format et donnez-lui les bons  droits.  Pour utiliser la grille, vous avez besoin de deux fichiers \file{usercert.pem} et \file{userkey.pem} qui contiennent votre clé publique et votre clé privée.  ‘  openssl pkcs12 -in cert.p12 -clcerts -nokeys -out usercert.pem  openssl pkcs12 -in cert.p12 -nocerts -out userkey.pem  ‘  Ces commandes vont vous demander d’entrer le mot de passe que vous avez utilisé pour  créer le fichier \file{cert.p12}.  Pour créer le fichier  \file{userkey.pem}, la commande vous demande aussi de donner un nouveau mot de passe  associé pour protéger le fichier.  Normalement on utilise le même mot de passe  que pour le fichier \file{cert.p12}. 
    42  1. Vérifiez que les fichiers disposent des bons droits.  Le fichier  \file{userkey.pem} doit avoir les droits 0400; le fichier \file{usercert.pem} doit avoir les droits 0444.  Changez les droits avec \cmd{chmod} si nécessaire.   ‘  ls -l ~/.globus  chmod 0400 ~/.globus/userkey.pem  chmod 0444 ~/.globus/usercert.pem  ‘   
    43  1. Repérez les différents champs du certificat (sujet,  validité...) en lisant son contenu avec la commande \cmd{openssl}. ‘ openssl x509 -text -noout -in ~/.globus/usercert.pem ‘ Quel est votre « Subject »?  Quelle est la date de fin de validité de votre certificat?   
     40  * '''{{{mkdir .globus}}}''' 
     41  * '''{{{cd .globus}}}''' 
     42  * '''{{{mv ~/cert.p12 . }}}'''   
     43 1. Convertissez votre certificat au bon format et donnez-lui les bons  droits.  Pour utiliser la grille, vous avez besoin de deux fichiers ''usercert.pem'' et ''userkey.pem'' qui contiennent votre clé publique et votre clé privée. 
     44  * '''{{{openssl pkcs12 -in cert.p12 -clcerts -nokeys -out usercert.pem  }}}'''
     45  * '''{{{openssl pkcs12 -in cert.p12 -nocerts -out userkey.pem }}}'''
     46Ces commandes vont vous demander d’entrer le mot de passe que vous avez utilisé pour  créer le fichier ''cert.p12''.  Pour créer le fichier  ''userkey.pem'', la commande vous demande aussi de donner un nouveau mot de passe  associé pour protéger le fichier.  Normalement on utilise le même mot de passe  que pour le fichier ''cert.p12''. 
     47 1. Vérifiez que les fichiers disposent des bons droits.  Le fichier  ''userkey.pem'' doit avoir les droits 0400; le fichier ''usercert.pem'' doit avoir les droits 0444.  Changez les droits avec '''chmod'' si nécessaire. 
     48 * '''{{{ls -l ~/.globus }}}'''
     49 * '''{{{chmod 0400 ~/.globus/userkey.pem  }}}'''
     50 * '''{{{chmod 0444 ~/.globus/usercert.pem  }}}'''   
     51 1. Repérez les différents champs du certificat (sujet,  validité...) en lisant son contenu avec la commande '''openssl'''.
     52 * '''{{{openssl x509 -text -noout -in ~/.globus/usercert.pem }}}''' Quel est votre "Subject"?  Quelle est la date de fin de validité de votre certificat?   
    4453
    4554=== Manipulation d’un proxy ===