Changes between Version 2 and Version 3 of CA

Timestamp:

Aug 25, 2011 9:46:39 AM (11 years ago)

Author:

valva

Comment:

--

CA

@@ -6 +6 @@
 == Instalar certificado de la CA en los equipos ==
 El fichero [attachment:cacert.pem cacert.pem] es la clave pública de la CA. El identificador de la CA es 0b69e7ba. En el ce01 en /etc/grid-security/certificates hay varios ficheros relativos a la CA que es probable que sea necesario copiar en los otros servicios del grid para que reconozcan los certificados emitidos por esa CA.
-
-== Generar certificados de host ==
-Los pasos que hay que seguir son los siguientes:
-
- * Entrar en ce01 como root y hacer un su al usuario globus.
- * Generar el certificado del equipo para mandarselo a la CA para que lo firme. Para generar el certificado podemos hacerlo en el ce01 o en cualquier otro equipo que disponga de ssl. Si se desea generar el certificado en el propio equipo seguir las del punto siguiente.
- * Firmar el certificado por la CA.(El password es el mismo que el de pkirisgrid).
- * Copiar el certificado en el equipo para el que se haya generado y borrar de ce01 los certificados.
-
-{{{
--bash-3.00$ su -l globus
--bash-3.00$ openssl req -new -nodes -keyout hostkey.pem -out host_request.pem -config MDM_CA_openssl.conf
--bash-3.00$ grid-ca-sign -in host_request.pem -out hostcert.pem
-To sign the request
-please enter the password for the CA key:
--bash-3.00$ scp host*.pem nat.macc.unican.es:
--bash-3.00$ rm -rf host*.pem
-}}}
-
-'''Cuidado''': Cuando se genera un certificado de host tiene que acabar en macc.unican.es o no llevar nombre DNS. Si intentas generar un certificado para por ejemplo, sipc18.si.unican.es da un error muy raro que no ayuda a entender cual es el problema.
 
 
@@ -36 +16 @@
 
 {{{
--bash-3.00$ grid-cert-request -dir /tmp
+-bash-3.00$ grid-cert-request -cn valva -dir /tmp
 Enter your name, e.g., John Smith: valvanuz-fernandez
 A certificate request and private key is being created.