Ukranian Grid Certification Authority CA RA Сертифікати Допомога Контакти Member of EUGridPMA
EUGridPMA

укрeng

Персональний сертифікат
Новий сертифікат
Завантажити файл із запитом
Оновлення сертифікату
Cертифікат вузла
Новий сертифікат
Завантажити файл із запитом
Оновлення сертифікату
 
 

Зміст

Оновлення персонального сертифікату

Для оновлення персонального сертифікату:

  1. Абонент імпортує в браузер сертифікат і закритий ключ користувача, якщо вони ще не імпортовані.
  2. Абонент вибирає пункт меню "Персональний сертифікат / Оновлення сертифікату" при цьому сервер вимагатиме ідентифікацію користувача за сертифікатом

    Абонент вибирає сертифікат і натискає кнопку ОК.
  3. Абонент заповнює форму на сайті та отримує посилання для скачування скрипта генерації запиту на сертифікат, а також серійний номер, який потрібно записати або запам'ятати.

  4. Абонент скачує скрипт.
  5. Наступні дії виконуються в операційній системі GNU/Linux.
    • Абонент запускає на виконання скрипт 
      [petro@computer ~]$ sh ./user_ca_ugrid.sh
    • Абонент вводить шлях до файлу з поточним чинним сертифікатом користувача і шлях до файлу із закритим ключем, що відповідає цьому сертифікату 
      Please enter file name with your old certificate:
[/home/petro/.globus/usercert.pem]:
Please enter file name with your old private key:
[/home/petro/.globus/userkey.pem]:
    • Скрипт виводить дані, які будуть використовуватися для генерації запиту на новий сертифікат 
      Using
  certificate: /home/petro/.globus/usercert.pem
  private key: /home/petro/.globus/userkey.pem
  subject:     /DC=org/DC=ugrid/O=people/O=KPI/OU=HPCC/CN=Petro 
               Petrenko
  email:       petro.petrenko@hpcc.kpi.ua
    • Скрипт генерує закритий ключ користувача і просить ввести двічі пароль для його шифрування (УВАГА! Довжина пароля не менше 15 символів) 
      Generating a 2048 bit RSA private key
...+++
...................+++
writing new private key to 
'/home/petro/.globus/userkey.20121219-153441.pem'
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
      Новий закритий ключ користувача в зашифрованому вигляді зберігається в файлі /home/petro/.globus/userkey.20121219-153441.pem
    • Абонент вводить пароль до свого поточного закритого ключа, для підпису запиту на новий сертифікат 
      Please enter the passphrase for your OLD private key
in order to sign your e-mail request to the CA
Enter pass phrase for /home/petro/.globus/userkey.pem:
      Підписаний запит на сертифікат зберігається в файл /home/petro/.globus/userreq.20121219-153441.mail 
      You have successfully generated your renewal (rekeying) request.
The renewal (rekeying) request is stored in the file
/home/petro/.globus/userreq.20121219-234754.mail
and you MUST now do the following:

upload the file
/home/petro/.globus/userreq.20121219-153441.mail
using the web interface at https://ca.ugrid.org/
  6. Абонент обирає пункт меню "Персональний сертифікат / Завантажити файл із запитом" заповнює форму, вказуючи серійний номер запиту та ім'я файлу із запитом

  7. Центр Сертифікації надішле лист про те, що запит прийнято до розгляду.
  8. Центр Сертифікації підпише сертифікат протягом п'яти робочих днів і надішле подальші інструкції як його отримати. Раз на три роки повинна відбуватися особиста зустріч з абонентом, як при початковому одержанні сертифікату.
  
 

© Сomputer Engineering Department, KPI 2007-2024.