En este capítulo se realiza la instalación de los certificados de máquina en el CE para permitirle interactuar con la Grid. Estos certificados son de dos tipos: de húesped (host) y de servicio HTTP.

1. Es necesario contar con los certificados de máquina previamente solicitados a Grid Colombia.

Crear los directorios donde se almacenarán los certificados de máquina y HTTP.

# mkdir /etc/grid-security
 
# chmod 755 /etc/grid-security
 
# mkdir /etc/grid-security/http
 
# chmod 755 /etc/grid-security/http 

Copiar los archivos de los certificados a una ubicación conocida en el CE. Primero de copian los certificados de máquina (host).

$ scp hostcert.pem hostkey.pem ce:/tmp

Y finalmente los certificados web (HTTP).

$ scp httpcert.pem httpkey.pem ce:/tmp

Ubicar los certificados en su destino final en el sistema de archivos del CE.

# mv /tmp/hostcert.pem /etc/grid-security/hostcert.pem
 
# mv /tmp/hostkey.pem /etc/grid-security/hostkey.pem
 
# mv /tmp/httpkey.pem /etc/grid-security/http/httpkey.pem
 
# mv /tmp/httpcert.pem /etc/grid-security/http/httpcert.pem

Establecer los permisos y propietarios precisos de los archivos de los certificados de máquina.

# chmod 400 /etc/grid-security/hostkey.pem 
 
# chmod 444 /etc/grid-security/hostcert.pem
 
# chown root:root /etc/grid-security/hostkey.pem
 
# chown root:root /etc/grid-security/hostcert.pem

Establecer los permisos y propietarios precisos de los archivos de los certificados de HTTP.

# chmod 400 /etc/grid-security/http/httpkey.pem 
 
# chmod 444 /etc/grid-security/http/httpcert.pem
 
# chown daemon:daemon /etc/grid-security/http/httpkey.pem
 
# chown daemon:daemon /etc/grid-security/http/httpcert.pem

• CA Certificates Installation Guide de OSG.
• Certificados OSG de GridColombia.