== Authentification par certificat ==

Normalement un certificat a une validité d’un an et peut être renouvelé.
Voici la procédure pour récupérer son certificat grille et l'installer sur l'UI.

 * __La demande de certificat__
  * Connectez-vous sur le site de certification pour la France : [[BR]][http://igc.services.cnrs.fr/GRID-FR/certificats.html Site de certification GRID-FR]
  * Dans le menu, « Certificats personnels », cliquez sur [Demande][[BR]]Remplissez les données du premier formulaire, cliquez sur [Envoyer][[BR]]Le résumé des informations apparait.

 * __Récupération du certificat__
  * Une fois la demande effectué à l'autorité de certification, un mail est envoyé avec un lien qui vous permettra de récupérer votre certificat.[[BR]]Il est '''impératif''' d'utiliser le même navigateur et le même poste de travail pour la demande et pour la récupération du certificat.
  * Vous avez cliquer sur le lien et votre certificat est pour l’instant installé dans votre navigateur.[[BR]]Pour utiliser la grille, vous devez extraire ce certificat et l’installer sur l’interface utilisateur (UI) à votre disposition.
  * Utilisez la fonction "export" pour faire une sauvegarde de votre certificat au format '''pkcs12''' (fichier .p12)[[BR]]Le navigateur vous demande un mot de passe pour créer votre fichier p12.

 * __Installation et configuration du certificat sur l'UI__
  * Sur l’une des UI, créez, dans votre home directory, le répertoire .globus[[BR]]
 {{{
[lambert@lpsc-ui ~] mkdir .globus
}}}
  * Dans ce répertoire, il faut mettre la clef privée ainsi que le certificat au format x509.[[BR]]Vous devez créer ces fichiers, '''usercert.pem''' et '''userkey.pem''', à partir de votre pkcs12.
   * Le certificat usercert.pem
 {{{
[lambert@lpsc-ui ~]$ openssl pkcs12 -in fabiangrid2008.p12 -out usercert.pem -nokeys -clcerts
Enter Import Password:
MAC verified OK
}}}
   * La clef privée userkey.pem
 {{{
[lambert@lpsc-ui ~]$ openssl pkcs12 -in fabiangrid2008.p12 -out userkey.pem -nocerts
Enter Import Password:
MAC verified OK
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:

}}}
 * __Enregistrement dans une VO__
  * Pour [wiki:acessGrid s'enregistrer comme membre d'une VO], allez sur le serveur VOMS de la VO avec le navigateur sur lequel votre certificat est installé.
  * Cliquez sur « New user registration » dans le menu de gauche.
  * Remplissez le formulaire et cliquez sur le bouton « I have read and agree to the VO’s Usage Rules ».
  * Vous allez recevoir un mail pour confirmer votre adresse. Cliquez sur le lien.
  * Le « VO Manager » doit valider la demande. Une fois cette demande validée, vous recevrez un mail.