User Tools

Site Tools


grid:certificados:usuario_instalar

Instalar el certificado de usuario en el servidor

Control de versiones

Fecha Actividad Autor
03/02/2011 Publicación inicial Jorge Iván Meza Martínez.
08/02/2011 Se agregó la información complementaria del documento Jorge Iván Meza Martínez.

Introducción

En este capítulo se realiza la instalación del certificado de usuario en la cuenta del usuario para facultarla para el envío de trabajos a la grid.

El proceso consiste en convertir el formato del certificado de usuario de PKCS12 a llaves pública y privada por separado para ubicarlas en la cuenta de usuario del CE o del Cliente OSG.

Requerimientos

  • Es necesario contar con el certificado de usuario en formato PKCS12 obtenido anteriormente.
  • Contar con las herramientas de OpenSSL instaladas (vienen incluídas por defecto en GNU/Linux).

Convertir el certificado de usuario

El primer paso consiste en obtener las llaves (pública y privada) a partir del certificado de usuario obtenido anteriormente de Grid Colombia.

Para hacer esto se deben ejecutar los siguientes comandos. En este caso el certificado se guardó en el archivo certificado.p12.

$ openssl pkcs12 -in certificado.p12 -clcerts -nokeys -out usercert.pem
 
$ openssl pkcs12 -in certificado.p12 -nocerts -out userkey.pem

La ejecución de ambos comandos requerirá de la contraseña de importación asignada durante la exportación del certificado desde el navegador.

La ejecución del segundo comando, requerido para obtener la llave privada, requerirá adicionalmente una contraseña (PEM pass phrase) para su cifrado.

Ubicar las llaves del usuario

En este paso se ubican los archivos recién generados (usercert.pem y userkey.pem) en el directorio de los certificados de Globus correspondientes al usuario al que pertenecen, es decir, bajo /home/usuario/.globus.

Configurar el propietario y permisos de las llaves del usuario

El propietario de los archivos de las llaves deberá ser el mismo usuario al que le pertenecen.

$ chown usuario:usuario ~usuario/.globus/usercert.pem
 
$ chown usuario:usuario ~usuario/.globus/userkey.pem

Los permisos de estos archivos deberán corresponder a los siguientes.

$ chmod 644 ~usuario/.globus/usercert.pem
 
$ chmod 600 ~usuario/.globus/userkey.pem

Finalmente los archivos deberán tener una apariencia similar a la siguiente.

$ ls -l ~usuario/.globus
 
    -rw-r--r-- 1 usuario usuario 1801 Feb  3 17:02 usercert.pem
    -rw------- 1 usuario usuario 1931 Feb  3 17:02 userkey.pem

Enlaces

grid/certificados/usuario_instalar.txt · Last modified: 2012/02/26 22:35 (external edit)