== Authentification par certificat == Normalement un certificat a une validité d’un an et peut être renouvelé. Voici la procédure pour récupérer son certificat grille et l'installer sur l'UI. * __Récupération du certificat__ * Une fois la demande effectué à l'autorité de certification, un mail est envoyé avec un lien qui vous permettra de récupérer votre certificat.[[BR]]Il est '''impératif''' d'utiliser le même navigateur et le même poste de travail pour la demande et pour la récupération du certificat. * Vous avez cliquer sur le lien et votre certificat est pour l’instant installé dans votre navigateur.[[BR]]Pour utiliser la grille, vous devez extraire ce certificat et l’installer sur l’interface utilisateur (UI) à votre disposition. * Utilisez la fonction "export" pour faire une sauvegarde de votre certificat au format '''pkcs12''' (fichier .p12)[[BR]]Le navigateur vous demande un mot de passe pour créer votre fichier p12. * __Installation et configuration du certificat sur l'UI__ * Sur l’une des UI, créez, dans votre home directory, le répertoire .globus[[BR]] {{{ [lambert@lpsc-ui ~] mkdir .globus }}} * Dans ce répertoire, il faut mettre la clef publique ainsi que la clef privée.[[BR]]Vous devez créer ces fichiers, '''usercert.pem''' et '''userkey.pem''', à partir de votre pkcs12. * La clef publique usercert.pem {{{ [lambert@lpsc-ui ~]$ openssl pkcs12 -in fabiangrid2008.p12 -out usercert.pem -nokeys -clcerts Enter Import Password: MAC verified OK }}} * La clef privée userkey.pem {{{ [lambert@lpsc-ui ~]$ openssl pkcs12 -in fabiangrid2008.p12 -out userkey.pem -nocerts Enter Import Password: MAC verified OK Enter PEM pass phrase: Verifying - Enter PEM pass phrase: }}} * usercert.pem est la clé publique et userkey.pem est la clé privée. [[BR]]Cette dernière doit être lisible uniquement par vous : {{{ [lambert@lpsc-ui ~]$ chmod 400 userkey.pem [lambert@lpsc-ui ~]$ chmod 444 usercert.pem }}} * __Manipulation d'un proxy__ * Pour permettre à vos jobs de s'executer sur la grille, vous devez créer un ''proxy''.[[BR]]Un proxy est un fichier signé avec votre certificat qui est envoyé avec vos jobs. Les proxies sont valables pour une durée limitée, par défaut 12 heures. * Création d'un proxy avec ''voms-proxy-init'' {{{ [lambert@lpsc-ui ~]$ voms-proxy-init --voms atlas }}} * Obtenir toutes les informations avec ''voms-proxy-info'' {{{ [lambert@lpsc-ui ~]$ voms-proxy-info --all }}} * Destruction de proxy avec ''voms-proxy-destroy'' {{{ [lambert@lpsc-ui ~]$ voms-proxy-destroy }}} [wiki:gridUse up];[wiki:accessGrid previous]