Обчислювальний грід-кластер
Інституту теоретичної фізики ім. М.М. Боголюбова НАН України
▪ Перетворення файлів .pem формата в формат .p12
▪ Імпорт сертифіката в Web браузер
▪ Експорт сертифіката з браузера
Ця сторінка покаже Вам, як управляти сертифікатами і як імпортувати їх в браузери та експортувати їх. Передбачається, що Ви вже почали сеанс роботи на User Interface і у Вас є дійсний цифровий сертифікат, розташований в директорії .globus і поточна директорія - це Ваша home directory.
Перетворення файлів .pem формата в формат .p12р
Ваш персональний цифровий сертифікат розділений на 2 окремих файла, розташованих в директорії, названої .globus.
[Litovchenko@vobox-edu ~]$ cd ./.globus/
[Litovchenko@vobox-edu .globus]$ ls -al
total 32
drwxr-xr-x 4 Litovchenko Litovchenko 4096 Сер 10 18:33 .
drwx------ 7 Litovchenko Litovchenko 4096 Сер 15 21:09 ..
-rw------- 1 Litovchenko Litovchenko 5135 Чер 7 13:03 usercert.pem
-r-------- 1 Litovchenko Litovchenko 1679 Чер 25 07:51 userkey.pem
Ці файли фактично є Вашими відкритим і закритим ключами і будуть використовуватися для аутентіфіцированний з'єднання з іншими елементами Грід. Оскільки в браузерах використовується інший формат подання сертифіката, перш за все необхідно конвертувати цифровий сертифікат з формату .pem в формат PKCS12:
[Litovchenko@vobox-edu .globus]$ openssl pkcs12 -export -in usercert.pem -inkey userkey.pem -out mycert.p12
Enter PEM pass phrase:
Enter Export Password:
Verifying password - Enter Export Password:
При цьому потрібно буде ввести пароль, який ви вказали при отриманні Вашого сертифіката, а потім два рази ввести інший (новий) пароль, котрим буде закрито перетворений сертифікат. В результаті у Вашій домашній директорії (/home/[USER]/.globus) буде створено сертифікат формату .p12 (в нашому випадку - файл mycert.p12).
[Litovchenko@vobox-edu .globus]$ ls -al
total 40
drwxr-xr-x 4 Litovchenko Litovchenko 4096 Вер 7 13:40 .
drwx------ 7 Litovchenko Litovchenko 4096 Вер 7 13:41 ..
-rw-rw-r-- 1 Litovchenko Litovchenko 2677 Вер 7 13:41 mycert.p12
-rw------- 1 Litovchenko Litovchenko 5135 Чер 7 13:03 usercert.pem
-r-------- 1 Litovchenko Litovchenko 1679 Чер 25 07:51 userkey.pem
Імпорт сертификата в Web браузер
У цьому пункті будуть продемонстровані етапи імпорту Вашого персонального сертифіката в браузер:
--> Firefox
--> Chrome
--> Opera
--> Explorer
Экспорт сертификата з браузера
Для деяких Центрів Сертифікації процес отримання сертифікату може відбуватися виключно через Web браузер. Для того, щоб отримати сертифікат з Центру Сертифікації Ви зазвичай використовуєте Web браузер для відправки запиту, потім, як правило, Ви повинні використовувати той же самий браузер для того, щоб отримати сертифікат, вже підписаний в Центрі Сертифікації. Сертифікат, отриманий таким чином, зберігається у сховищі сертифікатів всередині самого браузера. Для подальшої роботи та копіювання його на UI (User Interface) Вам необхідно експортувати його з браузера.
У цьому пункті будуть продемонстровані етапи експорту Вашого персонального сертифіката з браузера:
--> Firefox
--> Chrome
--> Opera
--> Explorer
Якщо Ви перевірите директорію, яка була обрана для збереження експортованого сертифіката, то побачите збережений сертифікат, який, наприклад, можна скопіювати на машину з встановленим UI (User Interface) і потім перетворити до потрібного формату для роботи в Грід. У будь-якому випадку, сертифікат, збережений у браузері слід залишити, так як все більше грідовскіх Web-сервісів вимагають аутентифікації саме через Web-браузер.