Changes between Version 3 and Version 4 of GridCertificate


Ignore:
Timestamp:
Mar 7, 2016 1:29:34 PM (6 years ago)
Author:
carlos
Comment:

--

Legend:

Unmodified
Added
Removed
Modified
  • GridCertificate

    v3 v4  
    11= ¿Cómo configurar un certificado grid ? =
    22
    3 Exportar el certificado con formato PKCS#12
     3== Exportar el certificado con formato P12 ==
    44
    5 Estas instrucciones describen como exportar su certificado desde su navegador web. Esto es necesario por dos razones:
     5Lo primero que se debe hacer es acceder al gestor de certificados:
    66
    7 En primer lugar para tener una copia de su certificado y de su copia privada por si le ocurre algo a la copia almacenada en su navedor (por si cambia de versión de navegador y su nueva versión no preserva la clave, por si tiene problemas con el ordenador, etc).
     7* '''Firefox'''
     8    * Ir a Preferences (Menú Edit en !Linux/!Windows, Menú Firefox en MAC OS)
     9    * Bajo "Advanced" ir a "Certificates"
     10    * Seleccionar "Manage Certificates...
    811
    9 En segundo lugar es necesario exportar su certificado y clave privada para poder acceder al interface de trabajo con IRISGrid. Las instrucciones siguientes le indicarán cómo extraer el certificado y la clave como un conjunto en formato PKCS#12, que suele guardarse en un fichero con extensión .p12.
    10 Navegadores basados en Mozilla
    11 
    12 Lo primero que debe hacer es acceder al gestor de certificados. A continuación se detalla cómo acceder a dicho gestor desde diferentes navegadores
    13 
    14 Mozilla
    15 
    16     Ir a Preferences (Menú Edit en Linux/Windows, Menú Mozilla en MAC OS)
    17     Bajo "Privacy & Security" ir a "Certificates"
    18     Seleccionar "Manage Certificates...
    19 
    20 Firefox
    21 
    22     Ir a Preferences (Menú Edit en Linux/Windows, Menú Firefox en MAC OS)
    23     Bajo "Advanced" ir a "Certificates"
    24     Seleccionar "Manage Certificates...
    25 
    26 Galeon
    27 
    28     Ir a Edit > Preferences
    29     Ir a "Privacy"
    30     Seleccionar "Manage Certificates...
     12* '''Internet Explorer'''
     13    * Ir a Tools - Internet Options - Content - Certificates - Personal (Card)
     14    * Seleccionar el certificado de IRISGrid
     15    * Seleccionar export
     16    * Seleccionar la opción: include private key
     17    * Selecciona: use stronger security
     18    * Deseleccionar la opción: delete private key after export
     19    * Introducir una clave para proteger las credendciales exportadas
     20    * Elegir un nombre para el fichero, por ejemplo irisgrid-cert-backup
    3121
    3222Una vez que se ha abierto el administrador de certificados (Certificate Manager):
    3323
    34     Elija su certificado y pulse sobre "Backup"
    35     Introduzca un nombre para el fichero, por ejemplo irisgrid-cert-backup.p12
    36     Introduzca la clave para acceder al servicio de seguridad de su navegador (el sitio donde su navegador guarda internamente las claves)
    37     Introduzca una clave para protejer el fichero de backup
     24    * Elija su certificado y pulse sobre "Backup"
     25    * Introduzca un nombre para el fichero, por ejemplo cert-backup.p12
     26    * Introduzca la clave para acceder al servicio de seguridad de su navegador (el sitio donde su navegador guarda internamente las claves)
     27    * Introduzca una clave para proteger el fichero de backup
    3828
    39 El fichero de backup (por ejemplo irisgrid-cert-backup.p12) será creado.
    40 Internet Explorer
     29Esto creará un fichero con extensión .p12 que contiene su certificado y clave privada protegidas por la clave que ha proporcionado.
    4130
    42     Ir a Tools - Internet Options - Content - Certificates - Personal (Card)
    43     Seleccionar el certificado de IRISGrid
    44     Seleccionar export
    45     Seleccionar la opción: include private key
    46     Selecciona: use stronger security
    47     Deseleccionar la opción: delete private key after export
    48     Introducir una clave para proteger las credendciales exportadas
    49     Elegir un nombre para el fichero, por ejemplo irisgrid-cert-backup
     31==  Extraer la clave privada y el certificado ==
    5032
    51 Esto creará un fichero con extensión .pfx que contiene su certificado y clave privada protegidas por la clave que ha proporcionado
    52 Notas generales
    53 
    54 La clave de acceso al sistema de seguridad de su navegador es totalmente local a su navegador y si usted no dispone de esa clave no podrá exportar su certificado.
    55 Extraer la clave privada
    56 
    57 Antes de leer este párrafo le recomendamos visite la sección de utilidades de la pkIRISGrid. Puede usar el programa pkcs12toglobus.sh para realizar estos pasos de forma automática.
    58 
    59 Para este paso usted necesita openssl o alguna otra herramienta como grid-pkcs12
    60 
    61 Si usa openssl para convertir el fichero al formato PEM: (reemplace irisgrid-cert-backup.p12 o irisgrid-cert-backup.pfx por el nombre de su fichero exportado)
    62 
     33Para este paso se necesita se necesita el comando `openssl` :
    6334{{{
    64 [user@ui ~]$ openssl pkcs12 -nocerts -in certificate.p12 -out userkey.pem       
    65 [user@ui ~]$ openssl pkcs12 -clcerts -nokeys -in certificate.p12 -out usercert.pem
     35[user@ui ~]$ openssl pkcs12 -nocerts -in cert-backup.p12 -out userkey.pem       
     36[user@ui ~]$ openssl pkcs12 -clcerts -nokeys -in cert-backup.p12 -out usercert.pem
    6637[user@ui ~]$ mkdir -p $HOME/.globus
    6738[user@ui ~]$ mv userkey.pem  $HOME/.globus
     
    6940}}}
    7041
    71 * Ahora hay que asegurarse de que nadie va a tener acceso a esos ficheros. Para ello basta con cambiar los permisos de los mismos
     42Ahora hay que asegurarse de que nadie va a tener acceso a esos ficheros. Para ello basta con cambiar los permisos de los mismos
    7243{{{
    7344[user@ui ~]$ chmod 400 $HOME/.globus/userkey.pem
     
    7546}}}
    7647
    77 * Para comprobar si todo ha ido bien puede probar con el comando `grid-proxy-init` en el directorio temporal actua
     48Para comprobar si todo ha ido bien puede probar con el comando `grid-proxy-init` en el directorio temporal actua
    7849{{{
    7950[user@ui ~]$ grid-proxy-init