Configurando el certificado

Una vez tienen el certificado instalado en su navegador (voy a considerar que el navegador es firefox) hacemos lo siguiente:

Abrimos firefox y seguimos las siguientes instrucciones (Para versiones de firefox 3.0 e inferiores)

Editar -> Preferencias -> Avanzado -> Cifrado -> Ver Certificado ->Mis Certificados

Otra opción (para versiones mas modernas de firefox)

Herramientas -> Opciones -> Avanzado -> Cifrado -> Ver Certificado ->Sus Certificados

Una vez estamos en esta ventana tenemos que ver un certificado que dice UFF LACGrid CA y debajo debe de decir nuestro nombre.

Le damos click a nuestro nombre, y luego pulsamos la opción Resguardar. Elegimos un lugar en nuestra cuenta donde guardar el certificado; recuerden guardarlo con la extensión p12; es decir: nombre_certificado.p12

Hecho esto nos piden que elijamos una contraseña; recuerden que esa contraseña la van a tener que utilizar cada vez que vayan a correr en GRID, así que tengan esa contraseña presente. Tambien tener presente la contraseña que asignaron cuando solicitaron el certificado.

El siguiente paso es copiar el certificado a nuestra cuenta en yali. Para eso no podemos usar scp, debido a que este comando no deja copiar certificados, tenemos que copiarlo usando sshfs (estos pasos son para seguir con linux). Primero tenemos que verificar que sshfs esta instalado, de lo contrario tenemos que instalarlo.

Una vez instalado en nuestro computador creamos el directorio workspace dentro de su carpeta personal, en mi caso mi carpeta personal es /home/andres, dentro del directorio workspace creamos el directorio usuario.

Hecho esto en una terminal escribimos el comando (recuerden cambiar le-cabre por su nombre de usuario):

sshfs le-cabre@yali.uniandes.edu.co: ~/workspace/usuario/

Se nos pedira la contraseña de nuestra cuenta en yali; una vez hecho esto en el escritorio encontraremos un enlace a nuestra cuenta de yali. Lo podemos abrir como si se tratara de una carpeta más dentro de nuestro computador, la abrimos y dentro de ella copiamos el certificado que guardamos con firefox.

Una vez tenemos el certificado en nuestra cuenta de yali hacemos los siguientes pasos:

1. Entramos a yali

2. Renombramos el directorio .globus por .globusantiguo

3. Creamos el directorio .globus

4. Luego hacemos los siguientes comandos:

openssl pkcs12 -in nombre_certificado.p12 -clcerts -nokeys -out $HOME/.globus/usercert.pem
openssl pkcs12 -in nombre_certificado.p12 -nocerts -out $HOME/.globus/userkey.pem  
cd .globus
chmod 444 usercert.pem 
chmod 400 userkey.pem 

5. Borramos el certificado haciendo:

rm nombre_certificado.p12

6. Para verificar que el certificado está funcionando correctamente hacer:

grid-proxy-init -debug -verify
Se debe de obtener algo como lo siguiente:

User Cert File: /home/inv-cmssw/.globus/usercert.pem
User Key File: /home/inv-cmssw/.globus/userkey.pem

Trusted CA Cert Dir: /etc/grid-security/certificates

Output File: /tmp/x509up_u55231
Your identity: /DC=BR/DC=UFF/DC=IC/O=UFF LACGrid CA/C=CO/O=UNIANDES/OU=Fisica/CN=Andres Leonardo Cabrera Mora
Enter GRID pass phrase for this identity:
Creating proxy .++++++++++++
.........++++++++++++
 Done
Proxy Verify OK
Your proxy is valid until: Thu Jun 17 01:33:41 2010

Hecho esto ya tenemos el certificado instalado en nuestra cuenta, el paso siguiente sería registrarnos en la VO (Organización Virtual) del experimento CMS, y con eso ya tenemos acceso a los recurso de GRID.

Como en el momento no están registrados en la VO de CMS, entonces renombramos el directorio .globus por .globuspropio y tambien renombramos el directorio .globusantiguo por .globus . Con eso regresamos a usar el certificado que teniamos anteriormente.

Para verificar que esta funcionando el certificado antiguo, hacemos nuevamente:

grid-proxy-init -debug -verify
Se debe de obtener algo como lo siguiente:

User Cert File: /home/inv-cmssw/.globus/usercert.pem
User Key File: /home/inv-cmssw/.globus/userkey.pem

Trusted CA Cert Dir: /etc/grid-security/certificates

Output File: /tmp/x509up_u55231
Your identity: /DC=ch/DC=cern/OU=Organic Units/OU=Users/CN=andresib/CN=694873/CN=Andres Leonardo Cabrera Mora
Enter GRID pass phrase for this identity:
Creating proxy .++++++++++++
.........++++++++++++
 Done
Proxy Verify OK
Your proxy is valid until: Thu Jun 17 01:33:41 2010

El siguiente paso es: Usando Root

-- AndresCabrera - 30-Jun-2010

Edit | Attach | Watch | Print version | History: r1 | Backlinks | Raw View | WYSIWYG | More topic actions
Topic revision: r1 - 2010-06-30 - AndresCabrera
 
    • Cern Search Icon Cern Search
    • TWiki Search Icon TWiki Search
    • Google Search Icon Google Search

    Main All webs login

This site is powered by the TWiki collaboration platform Powered by PerlCopyright &© 2008-2019 by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki? Send feedback