Version 19 (modified by 16 years ago) ( diff ) | ,
---|
Authentification par certificat
Normalement un certificat a une validité d’un an et peut être renouvelé. Voici la procédure pour récupérer son certificat grille et l'installer sur l'UI.
- La demande de certificat
- Connectez-vous sur le site de certification pour la France :
Site de certification GRID-FR - Dans le menu, « Certificats personnels », cliquez sur [Demande]
Remplissez les données du premier formulaire, cliquez sur [Envoyer]
Le résumé des informations apparait.
- Connectez-vous sur le site de certification pour la France :
- Récupération du certificat
- Une fois la demande effectué à l'autorité de certification, un mail est envoyé avec un lien qui vous permettra de récupérer votre certificat.
Il est impératif d'utiliser le même navigateur et le même poste de travail pour la demande et pour la récupération du certificat. - Vous avez cliquer sur le lien et votre certificat est pour l’instant installé dans votre navigateur.
Pour utiliser la grille, vous devez extraire ce certificat et l’installer sur l’interface utilisateur (UI) à votre disposition. - Utilisez la fonction "export" pour faire une sauvegarde de votre certificat au format pkcs12 (fichier .p12)
Le navigateur vous demande un mot de passe pour créer votre fichier p12.
- Une fois la demande effectué à l'autorité de certification, un mail est envoyé avec un lien qui vous permettra de récupérer votre certificat.
- Installation et configuration du certificat sur l'UI
- Sur l’une des UI, créez, dans votre home directory, le répertoire .globus
[lambert@lpsc-ui ~] mkdir .globus
- Sur l’une des UI, créez, dans votre home directory, le répertoire .globus
- Dans ce répertoire, il faut mettre la clef privé ainsi que le certificat au format x509.
Vous devez créer ces fichiers à partir de votre pkcs12.- Le certificat usercert.pem
[lambert@lpsc-ui ~]$ openssl pkcs12 -in fabiangrid2008.p12 -out usercert.pem -nokeys -clcerts Enter Import Password: MAC verified OK
- La clef privée userkey.pem
[lambert@lpsc-ui ~]$ openssl pkcs12 -in fabiangrid2008.p12 -out userkey.pem -nocerts Enter Import Password: MAC verified OK Enter PEM pass phrase: Verifying - Enter PEM pass phrase:
- Le certificat usercert.pem
Note:
See TracWiki
for help on using the wiki.