Changes between Version 2 and Version 3 of CA


Ignore:
Timestamp:
Aug 25, 2011 9:46:39 AM (11 years ago)
Author:
valva
Comment:

--

Legend:

Unmodified
Added
Removed
Modified
  • CA

    v2 v3  
    66== Instalar certificado de la CA en los equipos ==
    77El fichero [attachment:cacert.pem cacert.pem] es la clave pública de la CA. El identificador de la CA es 0b69e7ba. En el ce01 en /etc/grid-security/certificates hay varios ficheros relativos a la CA que es probable que sea necesario copiar en los otros servicios del grid para que reconozcan los certificados emitidos por esa CA.
    8 
    9 == Generar certificados de host ==
    10 Los pasos que hay que seguir son los siguientes:
    11 
    12  * Entrar en ce01 como root y hacer un su al usuario globus.
    13  * Generar el certificado del equipo para mandarselo a la CA para que lo firme. Para generar el certificado podemos hacerlo en el ce01 o en cualquier otro equipo que disponga de ssl. Si se desea generar el certificado en el propio equipo seguir las del punto siguiente.
    14  * Firmar el certificado por la CA.(El password es el mismo que el de pkirisgrid).
    15  * Copiar el certificado en el equipo para el que se haya generado y borrar de ce01 los certificados.
    16 
    17 {{{
    18 -bash-3.00$ su -l globus
    19 -bash-3.00$ openssl req -new -nodes -keyout hostkey.pem -out host_request.pem -config MDM_CA_openssl.conf
    20 -bash-3.00$ grid-ca-sign -in host_request.pem -out hostcert.pem
    21 To sign the request
    22 please enter the password for the CA key:
    23 -bash-3.00$ scp host*.pem nat.macc.unican.es:
    24 -bash-3.00$ rm -rf host*.pem
    25 }}}
    26 
    27 '''Cuidado''': Cuando se genera un certificado de host tiene que acabar en macc.unican.es o no llevar nombre DNS. Si intentas generar un certificado para por ejemplo, sipc18.si.unican.es da un error muy raro que no ayuda a entender cual es el problema.
    288
    299
     
    3616
    3717{{{
    38 -bash-3.00$ grid-cert-request -dir /tmp
     18-bash-3.00$ grid-cert-request -cn valva -dir /tmp
    3919Enter your name, e.g., John Smith: valvanuz-fernandez
    4020A certificate request and private key is being created.