Ukranian Grid Certification Authority CA RA Сертифікати Допомога Контакти Member of EUGridPMA
EUGridPMA

укрeng

Персональний сертифікат
Новий сертифікат
Завантажити файл із запитом
Оновлення сертифікату
Cертифікат вузла
Новий сертифікат
Завантажити файл із запитом
Оновлення сертифікату
 
 

Зміст

Оновлення сертифікату вузла

Для оновлення сертифікату вузла:

  1. Абонент імпортує в браузер сертифікат і закритий ключ користувача, якщо вони ще не імпортовані.
  2. Абонент обирає пункт меню "Cертифікат вузла / Оновлення сертифікату" при цьому сервер вимагатиме ідентифікацію користувача за сертифікатом

    Абонент обирає сертифікат і натискає кнопку ОК.
  3. У списку вузлів для яких генерував запити на сертифікат абонент обирає вузол і натискає "Оновити"

    і отримує посилання для скачування скрипта генерації запиту на сертифікат, а також серійний номер, який потрібно записати або запам'ятати.

  4. Абонент скачує скрипт.
  5. Наступні дії виконуються в операційній системі GNU/Linux.
    • Абонент запускає на виконання скрипт 
      [petro@computer ~]$ sh ./host_ca_ugrid.sh
    • Абонент вводить шлях до файлу з чинним сертифікатом користувача і шлях до файлу із закритим ключем, що відповідає цьому сертифікату 
      Please enter file name with your old certificate:
[/home/petro/.globus/usercert.pem]:
Please enter file name with your old private key:
[/home/petro/.globus/userkey.pem]:
    • Скрипт виводить дані, які будуть використовуватися для генерації запиту на новий сертифікат вузла 
      Using
  certificate: /home/petro/.globus/usercert.pem
  private key: /home/petro/.globus/userkey.pem
  subject:     /DC=org/DC=ugrid/O=hosts/O=KPI/OU=HPCC/
               CN=grid.kpi.ua
    • Скрипт генерує закритий ключ вузла 
      Generating a 2048 bit RSA private key
.....................+++
.........+++
writing new private key to 
'/home/petro/.globus/grid.kpi.ua/hostkey.pem'
      Закритий ключ вузла зберігається у файлі /home/petro/.globus/grid.kpi.ua/hostkey.pem
    • Абонент вводить пароль до свого закритого ключа, для підпису запиту на сертифікат вузла 
      Please enter the passphrase for your private key
in order to sign your e-mail request to the CA
Enter pass phrase for /home/petro/.globus/userkey.pem:
      Підписаний запит на сертифікат зберігається в файл /home/petro/.globus/grid.kpi.ua/hostreq.mail 
      You have successfully generated your request.
The request is stored in the file
/home/petro/.globus/grid.kpi.ua/hostreq.mail
and you MUST now do the following:

upload the file
/home/petro/.globus/grid.kpi.ua/hostreq.mail
using the web interface at https://ca.ugrid.org/
  6. Абонент обирає пункт меню "Cертифікат вузла / Завантажити файл із запитом" заповнює форму, вказуючи серійний номер запиту та ім'я файлу із запитом

  7. Центр Сертифікації надішле лист про те, що запит прийнято до розгляду.
  8. Центр Сертифікації підпише сертифікат протягом п'яти робочих днів і надішле подальші інструкції як його отримати.
  
 

© Сomputer Engineering Department, KPI 2007-2024.