Changes between Version 3 and Version 4 of GridCertificate
- Timestamp:
- Mar 7, 2016 1:29:34 PM (6 years ago)
Legend:
- Unmodified
- Added
- Removed
- Modified
-
GridCertificate
v3 v4 1 1 = ¿Cómo configurar un certificado grid ? = 2 2 3 Exportar el certificado con formato PKCS#12 3 == Exportar el certificado con formato P12 == 4 4 5 Estas instrucciones describen como exportar su certificado desde su navegador web. Esto es necesario por dos razones:5 Lo primero que se debe hacer es acceder al gestor de certificados: 6 6 7 En primer lugar para tener una copia de su certificado y de su copia privada por si le ocurre algo a la copia almacenada en su navedor (por si cambia de versión de navegador y su nueva versión no preserva la clave, por si tiene problemas con el ordenador, etc). 7 * '''Firefox''' 8 * Ir a Preferences (Menú Edit en !Linux/!Windows, Menú Firefox en MAC OS) 9 * Bajo "Advanced" ir a "Certificates" 10 * Seleccionar "Manage Certificates... 8 11 9 En segundo lugar es necesario exportar su certificado y clave privada para poder acceder al interface de trabajo con IRISGrid. Las instrucciones siguientes le indicarán cómo extraer el certificado y la clave como un conjunto en formato PKCS#12, que suele guardarse en un fichero con extensión .p12. 10 Navegadores basados en Mozilla 11 12 Lo primero que debe hacer es acceder al gestor de certificados. A continuación se detalla cómo acceder a dicho gestor desde diferentes navegadores 13 14 Mozilla 15 16 Ir a Preferences (Menú Edit en Linux/Windows, Menú Mozilla en MAC OS) 17 Bajo "Privacy & Security" ir a "Certificates" 18 Seleccionar "Manage Certificates... 19 20 Firefox 21 22 Ir a Preferences (Menú Edit en Linux/Windows, Menú Firefox en MAC OS) 23 Bajo "Advanced" ir a "Certificates" 24 Seleccionar "Manage Certificates... 25 26 Galeon 27 28 Ir a Edit > Preferences 29 Ir a "Privacy" 30 Seleccionar "Manage Certificates... 12 * '''Internet Explorer''' 13 * Ir a Tools - Internet Options - Content - Certificates - Personal (Card) 14 * Seleccionar el certificado de IRISGrid 15 * Seleccionar export 16 * Seleccionar la opción: include private key 17 * Selecciona: use stronger security 18 * Deseleccionar la opción: delete private key after export 19 * Introducir una clave para proteger las credendciales exportadas 20 * Elegir un nombre para el fichero, por ejemplo irisgrid-cert-backup 31 21 32 22 Una vez que se ha abierto el administrador de certificados (Certificate Manager): 33 23 34 Elija su certificado y pulse sobre "Backup"35 Introduzca un nombre para el fichero, por ejemplo irisgrid-cert-backup.p1236 Introduzca la clave para acceder al servicio de seguridad de su navegador (el sitio donde su navegador guarda internamente las claves)37 Introduzca una clave para protejer el fichero de backup24 * Elija su certificado y pulse sobre "Backup" 25 * Introduzca un nombre para el fichero, por ejemplo cert-backup.p12 26 * Introduzca la clave para acceder al servicio de seguridad de su navegador (el sitio donde su navegador guarda internamente las claves) 27 * Introduzca una clave para proteger el fichero de backup 38 28 39 El fichero de backup (por ejemplo irisgrid-cert-backup.p12) será creado. 40 Internet Explorer 29 Esto creará un fichero con extensión .p12 que contiene su certificado y clave privada protegidas por la clave que ha proporcionado. 41 30 42 Ir a Tools - Internet Options - Content - Certificates - Personal (Card) 43 Seleccionar el certificado de IRISGrid 44 Seleccionar export 45 Seleccionar la opción: include private key 46 Selecciona: use stronger security 47 Deseleccionar la opción: delete private key after export 48 Introducir una clave para proteger las credendciales exportadas 49 Elegir un nombre para el fichero, por ejemplo irisgrid-cert-backup 31 == Extraer la clave privada y el certificado == 50 32 51 Esto creará un fichero con extensión .pfx que contiene su certificado y clave privada protegidas por la clave que ha proporcionado 52 Notas generales 53 54 La clave de acceso al sistema de seguridad de su navegador es totalmente local a su navegador y si usted no dispone de esa clave no podrá exportar su certificado. 55 Extraer la clave privada 56 57 Antes de leer este párrafo le recomendamos visite la sección de utilidades de la pkIRISGrid. Puede usar el programa pkcs12toglobus.sh para realizar estos pasos de forma automática. 58 59 Para este paso usted necesita openssl o alguna otra herramienta como grid-pkcs12 60 61 Si usa openssl para convertir el fichero al formato PEM: (reemplace irisgrid-cert-backup.p12 o irisgrid-cert-backup.pfx por el nombre de su fichero exportado) 62 33 Para este paso se necesita se necesita el comando `openssl` : 63 34 {{{ 64 [user@ui ~]$ openssl pkcs12 -nocerts -in cert ificate.p12 -out userkey.pem65 [user@ui ~]$ openssl pkcs12 -clcerts -nokeys -in cert ificate.p12 -out usercert.pem35 [user@ui ~]$ openssl pkcs12 -nocerts -in cert-backup.p12 -out userkey.pem 36 [user@ui ~]$ openssl pkcs12 -clcerts -nokeys -in cert-backup.p12 -out usercert.pem 66 37 [user@ui ~]$ mkdir -p $HOME/.globus 67 38 [user@ui ~]$ mv userkey.pem $HOME/.globus … … 69 40 }}} 70 41 71 *Ahora hay que asegurarse de que nadie va a tener acceso a esos ficheros. Para ello basta con cambiar los permisos de los mismos42 Ahora hay que asegurarse de que nadie va a tener acceso a esos ficheros. Para ello basta con cambiar los permisos de los mismos 72 43 {{{ 73 44 [user@ui ~]$ chmod 400 $HOME/.globus/userkey.pem … … 75 46 }}} 76 47 77 *Para comprobar si todo ha ido bien puede probar con el comando `grid-proxy-init` en el directorio temporal actua48 Para comprobar si todo ha ido bien puede probar con el comando `grid-proxy-init` en el directorio temporal actua 78 49 {{{ 79 50 [user@ui ~]$ grid-proxy-init