Ukranian Grid Certification Authority CA RA Сертифікати Допомога Контакти Member of EUGridPMA
EUGridPMA

укррусeng

 
 

Зміст

Отримання нового сертифіката вузла

UGrid CA підписує сертифікати двох типів: сертифікати користувачів та сертифікати вузлів. Для отримання нового сертифікату вузла:

  1. Абонент імпортує в браузер сертифікат і закритий ключ користувача, якщо вони ще не імпортовані.
  2. Абонент обирає пункт меню "Cертифікат вузла / Новий сертифікат" при цьому сервер вимагатиме ідентифікацію користувача за сертифікатом

    Абонент обирає сертифікат і натискає кнопку ОК.
  3. Абонент заповнює форму на сайті і отримує посилання для скачування скрипта генерації запиту на сертифікат, а також серійний номер, який потрібно записати або запам'ятати.

  4. Абонент скачує скрипт.
  5. Наступні дії виконуються в операційній системі GNU/Linux.
    • Абонент запускає на виконання скрипт
      [petro@computer ~]$ sh ./host_ca_ugrid.sh
    • Абонент вводить шлях до файлу з чинним сертифікатом користувача і шлях до файлу із закритим ключем, що відповідає цьому сертифікату
      Please enter file name with your certificate:
      [/home/petro/.globus/usercert.pem]:
      Please enter file name with your private key:
      [/home/petro/.globus/userkey.pem]:
    • Скрипт виводить дані, які будуть використовуватися для генерації запиту на сертифікат вузла
      Using
        certificate: /home/petro/.globus/usercert.pem
        private key: /home/petro/.globus/userkey.pem
        subject:     /DC=org/DC=ugrid/O=hosts/O=KPI/OU=HPCC/
                     CN=grid.kpi.ua
    • Скрипт генерує закритий ключ вузла
      Generating a 2048 bit RSA private key
      .....................+++
      .........+++
      writing new private key to 
      '/home/petro/.globus/grid.kpi.ua/hostkey.pem'
      Закритий ключ вузла зберігається у файлі /home/petro/.globus/grid.kpi.ua/hostkey.pem
    • Абонент вводить пароль до свого закритого ключа, для підпису запиту на сертифікат вузла
      Please enter the passphrase for your private key
      in order to sign your e-mail request to the CA
      Enter pass phrase for /home/petro/.globus/userkey.pem:
      Підписаний запит на сертифікат зберігається в файл /home/petro/.globus/grid.kpi.ua/hostreq.mail
      You have successfully generated your request.
      The request is stored in the file
      /home/petro/.globus/grid.kpi.ua/hostreq.mail
      and you MUST now do the following:
      
      upload the file
      /home/petro/.globus/grid.kpi.ua/hostreq.mail
      using the web interface at https://ca.ugrid.org/
  6. Абонент обирає пункт меню "Cертифікат вузла / Завантажити файл із запитом" заповнює форму, вказуючи серійний номер запиту та ім'я файлу із запитом

  7. Центр Сертифікації надішле лист про те, що запит прийнято до розгляду.
  8. Центр Сертифікації підпише сертифікат протягом п'яти робочих днів і надішле подальші інструкції як його отримати.