La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Sophie Nicoud et Jean-Luc Archimbaud Meeting WP6 Lyon 31/01/011 Certificats Globus et DataGrid France Certificats dans globus Pour les utilisateurs et.

Présentations similaires


Présentation au sujet: "Sophie Nicoud et Jean-Luc Archimbaud Meeting WP6 Lyon 31/01/011 Certificats Globus et DataGrid France Certificats dans globus Pour les utilisateurs et."— Transcription de la présentation:

1 Sophie Nicoud et Jean-Luc Archimbaud Meeting WP6 Lyon 31/01/011 Certificats Globus et DataGrid France Certificats dans globus Pour les utilisateurs et pour les serveurs Par défaut : délivrés par lautorité de certification Globus (US) Logiciel Globus peut utiliser dautres autorités de certification Décisions réunions CERN et Milan Ne pas utiliser Globus comme autorité de certification : on (Europe) a aucun contrôle et les procédures sont trop laxistes Utiliser les autorités de certification de la communauté existantes dans les différents pays Vérifier que ces autorités ont des procédures sécurisées Actuellement en France Utilisation de lautorité de certification CNRS-Test C=FR O=CNRS OU=Labo CN=Prénom Nom =Adresse électronique

2 Sophie Nicoud et Jean-Luc Archimbaud Meeting WP6 Lyon 31/01/012 Certificats Globus et DataGrid France Procédure actuelle – Certificat personnel Formulaire sur marianne.in2p3.fr Mail à Sophie Nicoud (valide la demande) et la transmet à lautorité denregistrement de CNRS-Test (UREC Grenoble ou Paris) Formulaire sur services.cnrs.fr Intégrer le certificat dans Globus Procédure actuelle – Certificat serveur Posséder un certificat personnel Formulaire sur marianne.in2p3.fr Intégrer le certificat dans Globus Procédure actuelle – Certificat de lautorité de certification Lien sur marianne.in2p3.fr Intégrer le certificat dans Globus

3 Sophie Nicoud et Jean-Luc Archimbaud Meeting WP6 Lyon 31/01/013 Certificats Globus et DataGrid France En mars – avril : DataGrid France : un des sites pilotes pour lautorité de certification CNRS Arborescences dautorités de certification CNRS-Pilote oCNRS-Pilote-Standard oCNRS-Pilote-Plus oCNRS-Pilote-Projets : sera utilisée pour DataGrid Autorité denregistrement : Sophie Nicoud (ou ?) Procédures pour délivrer les certificats pourront peut-être être adaptées à Globus Certificats : C=FR O=CNRS ou EXTERNE OU=CNRS-Projet-DataGrid OU=labo … Avantages dutiliser les autorités existantes : Ne pas refaire tout le travail dautorité de certification Avoir des procédures pour délivrer les certificats fiables et sécurisées : lautorité devrait facilement être acceptée par les autres pays et le CERN

4 Sophie Nicoud et Jean-Luc Archimbaud Meeting WP6 Lyon 31/01/014 Certificats Globus et DataGrid France Intégrer les certificats dans Globus – Procédure actuelle Certificat personnel Convertir le certificat format PKCS#12 au format PEM Obtenir le certificat utilisateur dans ~utilisateur/.globus/usercert.pem openssl pkcs12 –clcerts -nokeys -in cert.p12 -out usercert.pem Obtenir la clé privé dans ~utilisateur/.globus/userkey.pem openssl pkcs12 -nocerts -in cert.p12 -out userkey.pem Le propriétaire et les droits daccès Utilisateur 400 pour userkey.pem Utilisateur 644 pour usercert.pem

5 Sophie Nicoud et Jean-Luc Archimbaud Meeting WP6 Lyon 31/01/015 Certificats Globus et DataGrid France Intégrer les certificats dans Globus – Procédure actuelle Certificat serveur Cp serveur.domaine.pem /deploy-dir/etc/globus-gatekeeper.key Cp serveur.domaine.crt /deploy-dir/etc/globus-gatekeeper.cert Le propriétaire et les droits daccès root 400 globus-gatekeeper.key root 644 globus-gatekeeper.cert Certificat de lautorité de certification Cp certca.pem /deploy-dir/share/certificates/1a8dd2c6.0 Cp certca.pem /install-dir/share/certificates/1a8dd2c6.0 Le propriétaire et les droits daccès globus 644 Pénible mais provisoire

6 Sophie Nicoud et Jean-Luc Archimbaud Meeting WP6 Lyon 31/01/016 Certificats Globus et DataGrid France ca-signing-policy.conf # EACL entry #1| access_id_CA X509 pos_rights globus CA:sign cond_subjects globus ' "/*/OU=UREC/O=CNRS/C=FR""/*/OU=ISN/O=CNRS/C=FR""/*/OU=LPC/O=CNRS/C=FR" ' grid-mapfile " /CN=Sophie griduser " /CN=Yannick yannick … Et la liste de révocation ?


Télécharger ppt "Sophie Nicoud et Jean-Luc Archimbaud Meeting WP6 Lyon 31/01/011 Certificats Globus et DataGrid France Certificats dans globus Pour les utilisateurs et."

Présentations similaires


Annonces Google