Exportar el certificado con formato PKCS#12
Estas instrucciones describen como exportar su certificado desde su navegador web. Esto es necesario por dos razones:
En primer lugar para tener una copia de su certificado y de su copia privada por si le ocurre algo a la copia almacenada en su navedor (por si cambia de versión de navegador y su nueva versión no preserva la clave, por si tiene problemas con el ordenador, etc).
En segundo lugar es necesario exportar su certificado y clave privada para poder acceder al interface de trabajo con IRISGrid. Las instrucciones siguientes le indicarán cómo extraer el certificado y la clave como un conjunto en formato PKCS#12, que suele guardarse en un fichero con extensión .p12. Navegadores basados en Mozilla
Lo primero que debe hacer es acceder al gestor de certificados. A continuación se detalla cómo acceder a dicho gestor desde diferentes navegadores
Mozilla
Ir a Preferences (Menú Edit en Linux/Windows?, Menú Mozilla en MAC OS) Bajo "Privacy & Security" ir a "Certificates" Seleccionar "Manage Certificates...
Firefox
Ir a Preferences (Menú Edit en Linux/Windows?, Menú Firefox en MAC OS) Bajo "Advanced" ir a "Certificates" Seleccionar "Manage Certificates...
Galeon
Ir a Edit > Preferences Ir a "Privacy" Seleccionar "Manage Certificates...
Una vez que se ha abierto el administrador de certificados (Certificate Manager):
Elija su certificado y pulse sobre "Backup" Introduzca un nombre para el fichero, por ejemplo irisgrid-cert-backup.p12 Introduzca la clave para acceder al servicio de seguridad de su navegador (el sitio donde su navegador guarda internamente las claves) Introduzca una clave para protejer el fichero de backup
El fichero de backup (por ejemplo irisgrid-cert-backup.p12) será creado. Internet Explorer
Ir a Tools - Internet Options - Content - Certificates - Personal (Card) Seleccionar el certificado de IRISGrid Seleccionar export Seleccionar la opción: include private key Selecciona: use stronger security Deseleccionar la opción: delete private key after export Introducir una clave para proteger las credendciales exportadas Elegir un nombre para el fichero, por ejemplo irisgrid-cert-backup
Esto creará un fichero con extensión .pfx que contiene su certificado y clave privada protegidas por la clave que ha proporcionado Notas generales
La clave de acceso al sistema de seguridad de su navegador es totalmente local a su navegador y si usted no dispone de esa clave no podrá exportar su certificado. Extraer la clave privada
Antes de leer este párrafo le recomendamos visite la sección de utilidades de la pkIRISGrid. Puede usar el programa pkcs12toglobus.sh para realizar estos pasos de forma automática.
Para este paso usted necesita openssl o alguna otra herramienta como grid-pkcs12
Si usa openssl para convertir el fichero al formato PEM: (reemplace irisgrid-cert-backup.p12 o irisgrid-cert-backup.pfx por el nombre de su fichero exportado)
[user@ui ~]$ openssl pkcs12 -nocerts -in certificate.p12 -out userkey.pem [user@ui ~]$ openssl pkcs12 -clcerts -nokeys -in certificate.p12 -out usercert.pem [user@ui ~]$ mkdir -p $HOME/.globus [user@ui ~]$ mv userkey.pem $HOME/.globus [user@ui ~]$ mv usercert.pem $HOME/.globus
[user@ui ~]$ chmod 400 $HOME/.globus/userkey.pem [user@ui ~]$ chmod 600 $HOME/.globus/usercert.pem
[user@ui ~]$ grid-proxy-init Your identity: /DC=es/DC=irisgrid/O=unican/CN=user Enter GRID pass phrase for this identity: Creating proxy ................. Done Your proxy is valid until: Tue Mar 8 01:11:25 2016