AEGIS RA Procedura za dobijanje digitalnih sertifikata
From MediaWiki
Line 1: | Line 1: | ||
Digitalne sertifikate za korisnike (users) i mašine (hosts) za potrebe GRID-a u akademskoj zajednici Srbije izdaje [http://aegis-ca.rcub.bg.ac.rs/ AEGIS CA]. Sertifikati koji se izdaju su X509 digitalni sertifikati. Za generisanje sertifikata neophodan je instaliran gLite-UI. Ukoliko se radi o korisničkom sertifikatu neophodno je da korisnik ima mail adresu na serveru institucije. Za host sertifikate neophodno je da računar za koji se traži sertifikat ima podešen DNS i FQDN na domenu institucije. | Digitalne sertifikate za korisnike (users) i mašine (hosts) za potrebe GRID-a u akademskoj zajednici Srbije izdaje [http://aegis-ca.rcub.bg.ac.rs/ AEGIS CA]. Sertifikati koji se izdaju su X509 digitalni sertifikati. Za generisanje sertifikata neophodan je instaliran gLite-UI. Ukoliko se radi o korisničkom sertifikatu neophodno je da korisnik ima mail adresu na serveru institucije. Za host sertifikate neophodno je da računar za koji se traži sertifikat ima podešen DNS i FQDN na domenu institucije. | ||
- | Za izdavanje korisničkih sertifikata korisnik mora da dokaže svoj identitet u prostorijama CA (RCUB) ili da za njega garantuje ovlašćeni [http://aegis-ca.rcub.bg.ac.rs/contact.html RA] (Registration Authority). Za host sertifikate garantuje administrator host-a koji je | + | Za izdavanje korisničkih sertifikata korisnik mora da dokaže svoj identitet u prostorijama AEGIS CA (RCUB) ili da za njega garantuje ovlašćeni [http://aegis-ca.rcub.bg.ac.rs/contact.html RA] (Registration Authority). Za host sertifikate garantuje administrator host-a svojim user sertifikatom koji je prethodno pribavio. |
- | + | Procedura za dobijanje sertifikata podrazumeva instaliran i konfigurisan gLite-UI. Konfiguracioni fajlovi za generisanje sertifikata nalaze se u | |
- | + | ||
- | + | /etc/grid-security/globus-host-ssl.conf - za host sertifikate | |
+ | i | ||
+ | /etc/grid-security/globus-user-ssl.conf - za user sertifikate | ||
- | + | U ovim fajlovima potrebno je podesiti sledeću promenljivu: | |
- | + | organizationalUnitName_default = Naziv Institucije | |
- | + | ||
- | + | ||
- | + | Naziv institucije uzima se iz tabele na [http://aegis-ca.rcub.bg.ac.rs/instructions.html web stranici] AEGIS CA. Ukoliko institucija nije navedena u tabeli, potrebno je [mailto:aegis-ca@aegis-ca.rcub.bg.ac.rs kontaktirati] AEGIS-CA. | |
- | + | ||
- | + | ||
- | + | ||
- | + | ||
- | + | ||
- | + | ||
- | + |
Revision as of 14:13, 8 April 2009
Digitalne sertifikate za korisnike (users) i mašine (hosts) za potrebe GRID-a u akademskoj zajednici Srbije izdaje AEGIS CA. Sertifikati koji se izdaju su X509 digitalni sertifikati. Za generisanje sertifikata neophodan je instaliran gLite-UI. Ukoliko se radi o korisničkom sertifikatu neophodno je da korisnik ima mail adresu na serveru institucije. Za host sertifikate neophodno je da računar za koji se traži sertifikat ima podešen DNS i FQDN na domenu institucije.
Za izdavanje korisničkih sertifikata korisnik mora da dokaže svoj identitet u prostorijama AEGIS CA (RCUB) ili da za njega garantuje ovlašćeni RA (Registration Authority). Za host sertifikate garantuje administrator host-a svojim user sertifikatom koji je prethodno pribavio.
Procedura za dobijanje sertifikata podrazumeva instaliran i konfigurisan gLite-UI. Konfiguracioni fajlovi za generisanje sertifikata nalaze se u
/etc/grid-security/globus-host-ssl.conf - za host sertifikate i /etc/grid-security/globus-user-ssl.conf - za user sertifikate
U ovim fajlovima potrebno je podesiti sledeću promenljivu:
organizationalUnitName_default = Naziv Institucije
Naziv institucije uzima se iz tabele na web stranici AEGIS CA. Ukoliko institucija nije navedena u tabeli, potrebno je kontaktirati AEGIS-CA.