== Authentification par certificat == Normalement un certificat a une validité d’un an et peut être renouvelé. Voici la procédure pour récupérer son certificat grille et l'installer sur l'UI. * __Récupération du certificat__ * Une fois la demande effectué à l'autorité de certification, un mail est envoyé avec un lien qui vous permettra de récupérer votre certificat.[[BR]]Il est '''impératif''' d'utiliser le même navigateur et le même poste de travail pour la demande et pour la récupération du certificat. * Vous avez cliquer sur le lien et votre certificat est pour l’instant installé dans votre navigateur.[[BR]]Pour utiliser la grille, vous devez extraire ce certificat et l’installer sur l’interface utilisateur (UI) à votre disposition. * Utilisez la fonction "export" pour faire une sauvegarde de votre certificat au format '''pkcs12''' (fichier .p12)[[BR]]Le navigateur vous demande un mot de passe pour créer votre fichier p12. * __Installation et configuration du certificat sur l'UI__ * Sur l’une des UI, créez, dans votre home directory, le répertoire .globus[[BR]] {{{ [lambert@lpsc-ui ~] mkdir .globus }}} * Dans ce répertoire, il faut mettre la clef privée ainsi que le certificat au format x509.[[BR]]Vous devez créer ces fichiers, '''usercert.pem''' et '''userkey.pem''', à partir de votre pkcs12. * Le certificat usercert.pem {{{ [lambert@lpsc-ui ~]$ openssl pkcs12 -in fabiangrid2008.p12 -out usercert.pem -nokeys -clcerts Enter Import Password: MAC verified OK }}} * La clef privée userkey.pem {{{ [lambert@lpsc-ui ~]$ openssl pkcs12 -in fabiangrid2008.p12 -out userkey.pem -nocerts Enter Import Password: MAC verified OK Enter PEM pass phrase: Verifying - Enter PEM pass phrase: }}} * __Manipulation d'un proxy__ * Pour permettre à vos jobs de s'executer sur la grille, vous devez créer un ''proxy''.[[BR]]Un proxy est un fichier signé avec votre certificat qui est envoyé avec vos jobs. Les proxies sont valables pour une durée limitée, par défaut 12 heures. * Création d'un proxy avec ''voms-proxy-init'' {{{ [lambert@lpsc-ui ~]$ voms-proxy-init --voms atlas Enter GRID pass phrase: Your identity: /O=GRID-FR/C=FR/O=CNRS/OU=LPSC/CN=Fabian Lambert Creating temporary proxy ............................. Done Contacting voms.cern.ch:15001 [/DC=ch/DC=cern/OU=computers/CN=voms.cern.ch] "atlas" Done Creating proxy ......................................... Done Your proxy is valid until Wed May 21 00:06:29 2008 }}} * Obtenir des informations avec ''voms-proxy-info'' {{{ [lambert@lpsc-ui ~]$ voms-proxy-info --all subject : /O=GRID-FR/C=FR/O=CNRS/OU=LPSC/CN=Fabian Lambert/CN=proxy issuer : /O=GRID-FR/C=FR/O=CNRS/OU=LPSC/CN=Fabian Lambert identity : /O=GRID-FR/C=FR/O=CNRS/OU=LPSC/CN=Fabian Lambert type : proxy strength : 512 bits path : /tmp/x509up_u580 timeleft : 11:57:29 === VO atlas extension information === VO : atlas subject : /O=GRID-FR/C=FR/O=CNRS/OU=LPSC/CN=Fabian Lambert issuer : /DC=ch/DC=cern/OU=computers/CN=voms.cern.ch attribute : /atlas/Role=NULL/Capability=NULL attribute : /atlas/lcg1/Role=NULL/Capability=NULL attribute : /atlas/fr/Role=NULL/Capability=NULL timeleft : 11:57:29 }}}