AEGIS RA Procedura za dobijanje digitalnih sertifikata

From MediaWiki

(Difference between revisions)
Jump to: navigation, search
Line 1: Line 1:
Digitalne sertifikate za korisnike (users) i mašine (hosts) za potrebe GRID-a u akademskoj zajednici Srbije izdaje [http://aegis-ca.rcub.bg.ac.rs/ AEGIS CA]. Sertifikati koji se izdaju su X509 digitalni sertifikati. Za generisanje sertifikata neophodan je instaliran gLite-UI. Ukoliko se radi o korisničkom sertifikatu neophodno je da korisnik ima mail adresu na serveru institucije. Za host sertifikate neophodno je da računar za koji se traži sertifikat ima podešen DNS i FQDN na domenu institucije.
Digitalne sertifikate za korisnike (users) i mašine (hosts) za potrebe GRID-a u akademskoj zajednici Srbije izdaje [http://aegis-ca.rcub.bg.ac.rs/ AEGIS CA]. Sertifikati koji se izdaju su X509 digitalni sertifikati. Za generisanje sertifikata neophodan je instaliran gLite-UI. Ukoliko se radi o korisničkom sertifikatu neophodno je da korisnik ima mail adresu na serveru institucije. Za host sertifikate neophodno je da računar za koji se traži sertifikat ima podešen DNS i FQDN na domenu institucije.
-
Za izdavanje korisničkih sertifikata korisnik mora da dokaže svoj identitet u prostorijama CA (RCUB) ili da za njega garantuje ovlašćeni [http://aegis-ca.rcub.bg.ac.rs/contact.html RA] (Registration Authority). Za host sertifikate garantuje administrator host-a koji je već pribavio user sertifikat.
+
Za izdavanje korisničkih sertifikata korisnik mora da dokaže svoj identitet u prostorijama AEGIS CA (RCUB) ili da za njega garantuje ovlašćeni [http://aegis-ca.rcub.bg.ac.rs/contact.html RA] (Registration Authority). Za host sertifikate garantuje administrator host-a svojim user sertifikatom koji je prethodno pribavio.
-
<br><br>
+
Procedura za dobijanje sertifikata podrazumeva instaliran i konfigurisan gLite-UI. Konfiguracioni fajlovi za generisanje sertifikata nalaze se u
-
__TOC__
+
-
=gLite UI - Instalacija i konfiguracija gLite userinterface-a=
+
/etc/grid-security/globus-host-ssl.conf - za host sertifikate
 +
i
 +
/etc/grid-security/globus-user-ssl.conf - za user sertifikate
-
Za kreiranje digitalnih sertifikata neophodan je instaliran i konfigurisan gLite-UI. Userinterface se instalira na Linux platformama. Zvanična podrška postoji za [http://www.scientificlinux.org Scientific Linux 4.x] te je najbolje instalirati istu. Nakon instalacije neohodno je dodati repozitorijum za gLite-UI i instalirati gLite UI pakete:
+
U ovim fajlovima potrebno je podesiti sledeću promenljivu:
-
  cd /etc/yum.repos.d/
+
  organizationalUnitName_default      = Naziv Institucije
-
wget http://rpm.scl.rs/yum.conf/scl-glite-UI.repo
+
-
yum install glite-UI
+
-
Detaljna uputstva o instalaciji gLite servisa mogu se pronaci na [http://glite.web.cern.ch/glite/packages/R3.0/R20060502/doc/installation_guide_3.0-2.html Glite Installation and Configuration Guide-u].
+
Naziv institucije uzima se iz tabele na [http://aegis-ca.rcub.bg.ac.rs/instructions.html web stranici] AEGIS CA. Ukoliko institucija nije navedena u tabeli, potrebno je [mailto:aegis-ca@aegis-ca.rcub.bg.ac.rs kontaktirati] AEGIS-CA.
-
 
+
-
Nakon instalacije neophodno je pripremiti konfiguracione fajlove:
+
-
 
+
-
siteinfo.def
+
-
 
+
-
 
+
-
=mail=
+

Revision as of 14:13, 8 April 2009

Digitalne sertifikate za korisnike (users) i mašine (hosts) za potrebe GRID-a u akademskoj zajednici Srbije izdaje AEGIS CA. Sertifikati koji se izdaju su X509 digitalni sertifikati. Za generisanje sertifikata neophodan je instaliran gLite-UI. Ukoliko se radi o korisničkom sertifikatu neophodno je da korisnik ima mail adresu na serveru institucije. Za host sertifikate neophodno je da računar za koji se traži sertifikat ima podešen DNS i FQDN na domenu institucije.

Za izdavanje korisničkih sertifikata korisnik mora da dokaže svoj identitet u prostorijama AEGIS CA (RCUB) ili da za njega garantuje ovlašćeni RA (Registration Authority). Za host sertifikate garantuje administrator host-a svojim user sertifikatom koji je prethodno pribavio.

Procedura za dobijanje sertifikata podrazumeva instaliran i konfigurisan gLite-UI. Konfiguracioni fajlovi za generisanje sertifikata nalaze se u

/etc/grid-security/globus-host-ssl.conf - za host sertifikate
i
/etc/grid-security/globus-user-ssl.conf - za user sertifikate

U ovim fajlovima potrebno je podesiti sledeću promenljivu:

organizationalUnitName_default       		= Naziv Institucije

Naziv institucije uzima se iz tabele na web stranici AEGIS CA. Ukoliko institucija nije navedena u tabeli, potrebno je kontaktirati AEGIS-CA.

Personal tools