Ukranian Grid Certification Authority CA RA Сертифікати Допомога Контакти Member of EUGridPMA
EUGridPMA

укрeng

 
 

Зміст

Оновлення персонального сертифікату

Для оновлення персонального сертифікату:

  1. Абонент імпортує в браузер сертифікат і закритий ключ користувача, якщо вони ще не імпортовані.
  2. Абонент вибирає пункт меню "Персональний сертифікат / Оновлення сертифікату" при цьому сервер вимагатиме ідентифікацію користувача за сертифікатом

    Абонент вибирає сертифікат і натискає кнопку ОК.
  3. Абонент заповнює форму на сайті та отримує посилання для скачування скрипта генерації запиту на сертифікат, а також серійний номер, який потрібно записати або запам'ятати.

  4. Абонент скачує скрипт.
  5. Наступні дії виконуються в операційній системі GNU/Linux.
    • Абонент запускає на виконання скрипт
      [petro@computer ~]$ sh ./user_ca_ugrid.sh
    • Абонент вводить шлях до файлу з поточним чинним сертифікатом користувача і шлях до файлу із закритим ключем, що відповідає цьому сертифікату
      Please enter file name with your old certificate:
      [/home/petro/.globus/usercert.pem]:
      Please enter file name with your old private key:
      [/home/petro/.globus/userkey.pem]:
    • Скрипт виводить дані, які будуть використовуватися для генерації запиту на новий сертифікат
      Using
        certificate: /home/petro/.globus/usercert.pem
        private key: /home/petro/.globus/userkey.pem
        subject:     /DC=org/DC=ugrid/O=people/O=KPI/OU=HPCC/CN=Petro 
                     Petrenko
        email:       petro.petrenko@hpcc.kpi.ua
    • Скрипт генерує закритий ключ користувача і просить ввести двічі пароль для його шифрування (УВАГА! Довжина пароля не менше 15 символів)
      Generating a 2048 bit RSA private key
      ...+++
      ...................+++
      writing new private key to 
      '/home/petro/.globus/userkey.20121219-153441.pem'
      Enter PEM pass phrase:
      Verifying - Enter PEM pass phrase:
      Новий закритий ключ користувача в зашифрованому вигляді зберігається в файлі /home/petro/.globus/userkey.20121219-153441.pem
    • Абонент вводить пароль до свого поточного закритого ключа, для підпису запиту на новий сертифікат
      Please enter the passphrase for your OLD private key
      in order to sign your e-mail request to the CA
      Enter pass phrase for /home/petro/.globus/userkey.pem:
      Підписаний запит на сертифікат зберігається в файл /home/petro/.globus/userreq.20121219-153441.mail
      You have successfully generated your renewal (rekeying) request.
      The renewal (rekeying) request is stored in the file
      /home/petro/.globus/userreq.20121219-234754.mail
      and you MUST now do the following:
      
      upload the file
      /home/petro/.globus/userreq.20121219-153441.mail
      using the web interface at https://ca.ugrid.org/
  6. Абонент обирає пункт меню "Персональний сертифікат / Завантажити файл із запитом" заповнює форму, вказуючи серійний номер запиту та ім'я файлу із запитом

  7. Центр Сертифікації надішле лист про те, що запит прийнято до розгляду.
  8. Центр Сертифікації підпише сертифікат протягом п'яти робочих днів і надішле подальші інструкції як його отримати. Раз на три роки повинна відбуватися особиста зустріч з абонентом, як при початковому одержанні сертифікату.