Abschnitt IV: Import des Zertifikats für die Benutzung mit Globus auf hpc-bw
In Abschnitt III haben Sie ein Backup erstellt. Der nächste Schritt ist der Import des Zertifikates, um es mit Globus auf hpc-bw verwenden zu können.
Voraussetzung ist, dass Sie ein ZDV-Unix-Account besitzen. Andernfalls beantragen Sie bitte Ihren ZDV-Zugang hier.
Befehle innerhalb eines Blocks müssen ohne Zeilenumbruch in einer Zeile in eine Shell eingeben werden und mit der return-Taste abgeschickt werden.
Für username geben Sie bitte Ihren ZDV Unix-Benutzernamen an.
- Das eben erstellte Backup kopieren Sie jetzt bitte in Ihr home-Verzeichnis auf hpc-bw.
- Sollte das Zertifikat auf einem anderen Linux Rechner liegen, können Sie es folgendermaßen auf den Server kopieren: (Für anstelle von DFN-user-certificate.p12 verwenden Sie bitte den Namen Ihrer Backup-Datei.)
scp DFN-user-certificate.p12 username@hpc-bw.uni-tuebingen.de:~/
Für das Kopieren benötigen Sie Ihr ZDV Unix-Passwort.
Die nächsten Schritte haben die Konvertierung des Zertifikates in das pem-Format zum Ziel.
- Konvertieren Sie das Zertifikat in das pem-Format und kopieren es in Ihr .globus-Verzeichnis:
- Loggen Sie sich auf hpc-bw ein, auf den Sie das Zertifikat kopiert haben. Unter Linux können Sie folgenden Befehl ausführen:
ssh -l username@hpc-bw.uni-tuebingen.de
Als Windows-Benutzer verwenden Sie ein entsprechendes ssh-Terminal Programm, z.B. putty.
- Konvertieren Sie Ihren privaten Schlüssel mit folgendem Befehl ins PEM-Format:
openssl pkcs12 -in DFN-user-certificate.p12 -out userkey.pem -nocerts
Sie benötigen an dieser Stelle zwei Passwörter:
- Das Passwort, welches Sie verwendet haben, um Ihr Backup zu schützen.
- Ein neues Passwort, welches Sie verwenden wollen, um den privaten Schlüssel in der pem-Datei zu schützen.
- Konvertieren Sie Ihren öffentlichen Schlüssel in das pem-Format:
openssl pkcs12 -in DFN-user-certificate.p12 -out usercert.pem -clcerts -nokeys
Hier wird nur nach Ihrem Backup-Passwort gefragt.Das eben beschriebene Vorgehen setzt voraus, dass Sie in der Backup-Datei den privaten und den öffentlichen Key des Zertifikats zusammen gespeichert haben. Wenn Ihnen das nicht möglich war (z.B. die Backup-Datei enthält nur den privaten Key), dann können Sie für den öffentlichen Key (usercert.pem) auch direkt die PEM-Datei verwenden, die Sie in der Bestätigungsmail Ihrer DFN-Grid-Zertifikat-Erstellung erhalten haben.
- Verschieben Sie die beiden Schlüssel in das Globus-Verzeichnis:
mkdir -vp ~/.globus;
mv -v userkey.pem usercert.pem ~/.globus
- Schützen Sie Ihr Zertifikat vor unerwünschten Zugriffen:
chmod -c 700 ~/.globus
chmod -c 600 ~/.globus/user*
- Das Backup-Archiv benötigen Sie nicht mehr. Mit folgendem Befehl löschen Sie es:
rm -vf DFN-user-certificat.p12
- Wenn Sie von einer lokalen Maschine aus arbeiten wollen, verfahren Sie wie folgt:
- Erstellen Sie jetzt den Ordner certificates und wechseln Sie in diesen:
mkdir ~/.globus/certificates;cd ~/.globus/certificates
- Kopieren Sie die Zertifikate aus dem folgenden Ordner auf dem bwGRiD Cluster
/opt/bwgrid/bwstue/globus/share/certificates
und fügen es in
~/.globus/certificates
ein.
Oder gehen sie in den Globus Ordner, laden die Zertifikate aus dem Internet und entpacken Sie diese:
cd ~/.globus/certificates
wget www.eugridpma.info/distribution/igtf/current/accredited/igtf-preinstalled-bundle-classic.tar.gz
tar xvzf igtf-preinstalled-bundle-classic.tar.gz
rm *.tar.gz
Zurück zu Abschnitt III Fahren Sie mit Abschnitt V fort