Come accedere ai servizi di Trigrid Riccardo Bruno INFN gLite Tutorial CERN, 27-28.02.2006

Trigrid Home Page http://www.trigrid.it/ Location, Meeting, dd.mm.yyyy

Link alla pagina d’accesso Location, Meeting, dd.mm.yyyy

Istruzioni http://www.trigrid.it/tc/ca.php Location, Meeting, dd.mm.yyyy

? Identificarsi alla CA Come ottenere un certificato: L’utente si reca presso una RA la quale si accerta dell’identita dell’utente. http://www.trigrid.it/tc/ra.php ? L’utente vuole ottenere un certificato La RA fornirà una chiave numerica che sarà poi utilizzata nel form di richiesta di certificato Location, Meeting, dd.mm.yyyy

Scaricare il Certificato INFN https://security.fi.infn.it/CA/en/mgt/getCA.php Location, Meeting, dd.mm.yyyy

Richiesta di certificato INFN (1/4) http://www.trigrid.it/tc/ca.php Location, Meeting, dd.mm.yyyy

Richiesta di certificato INFN (2/4) https://security.fi.infn.it/CA/mgt/restricted/ucert.php Location, Meeting, dd.mm.yyyy

Richiesta di certificato INFN (3/4) Arriverà una e-mail all’indirizzo specificato precendentemente nel form. Da: INFN CA [infn-ca@fi.infn.it] To: <email specificata nel form di richiesta> Subject: [INFN CA #xyz] Certificato per <UTENTE> Spettabile Utente, il certificato da lei richiesto e' pronto. Per completare la procedura, deve aprire l'indirizzo qui sotto con lo *stesso* browser con cui ha fatto la richiesta: https://security.fi.infn.it/cgi-bin/gucert.pl?0FEA Mi permetto di ricordarle quanto segue: - e' fondamentale che il browser che usera' sia _lo stesso_ utilizzato per la richiesta; - una volta che il certificato sia stato scaricato, potra' essere esportato e importato in altri browser (per maggiori informazioni sulla procedura, la prego di guardare in http://security.fi.infn.it/CA/docs/istruzioni.pdf - la prego di fare immediatamente delle copie di salvataggio, da conservare, opportunamente protette, su floppy o chiave usb. … - messaggio di errore; - nome nodo da cui e' stata fatta la richiesta; - giorno e ora del tentativo; - modello e versione del browser utilizzato. La prego inoltre di leggere la Certification Policy e il CPS di questa CA, disponibile in http://security.fi.infn.it/CA/CPS/ Saluti -- INFN CA - INFN Certification Authority Tel: +39 0554572113 Via G. Sansone 1, I 50019 Sesto Fiorentino http://security.fi.infn.it/CA/ Si segua il link per scaricare il certificato Location, Meeting, dd.mm.yyyy

Richiesta di certificato INFN (4/4) Sarà visualizzata una pagina web che avvisa della disponibilità di un nuovo certificato nella lista di tutti I certificati diponibili del browser. Si faccia attenzione che durante tutti i passi raffigurati si usi lo stesso web browser! A questo punto si deve esportare il certificato e memorizzarlo in un posto sicuro. La procedura di esportazione del certificato dipende dal web browser utilizzaato. L’estenzione del file contenente il certificato esportato dipende dal web browser utilizzaato (*.p12 per Mozilla/Netscape/FireFox e *.pfx for Internet Explorer). I certificati esportati devono essere convertiti nel formato di file ‘*.pem’. Un formato riconosciuto dai servizi di sicurezza di gLite. Location, Meeting, dd.mm.yyyy

Conversione del Certificato per la UI I seguenti comandi convertono il certificato nel formato PEM: openssl pkcs12 -clcerts -nokeys -in <your cert> -out usercert.pem openssl pkcs12 -nocerts -in <your cert> -out userkey.pem Il file contenente la chiave pubblica: usercert.pem chmod 644 usercert.pem mv usercert.pem $HOME/.globus/ Il file contenente la chiave privata: userkey.pem chmod 400 userkey.pem mv userkey.pem $HOME/.globus/ Location, Meeting, dd.mm.yyyy

Modalità di accesso a Trigrid Vi sono 2 modalità di accesso a GILDA come membri della VO trigrid 1) Accesso mediante SSH da IP statico a glite-tutor.ct.infn.it Serve Comunicare l’IP dal quale si intende accedere. 2) Accesso mediante UIVM E’ possibile scaricare la UI combinata dal sito GILDA: https://gilda.ct.infn.it/VirtualServices.html Location, Meeting, dd.mm.yyyy

Utilizzo della UI da VM (1/3) https://gilda.ct.infn.it Location, Meeting, dd.mm.yyyy

Utilizzo della UI da VM (2/3) https://gilda.ct.infn.it/VirtualServices.html Location, Meeting, dd.mm.yyyy

Utilizzo della UI da VM (3/3) Si avrà un file: GILDAVM_Comb.tar.bz2 Si decomprime con: bunzip2 GILDAVM_Comb.tar.bz2 && tar xvf GILDAVM_Comb.tar Si fa partire la VM Location, Meeting, dd.mm.yyyy

References Trigrid home page http://www.trigrid.it/ Lista delle possibili Registration Authority di Trigrid http://www.trigrid.it/tc/ra.php Certificato INFN https://security.fi.infn.it/CA/en/mgt/getCA.php Istruzioni per l'accesso all'infrastruttura di TriGrid http://www.trigrid.it/tc/ca.php Breve guida alla gestione dei certificati http://grid-it.cnaf.infn.it/fileadmin/users/certmgr/certmgr.pdf Location, Meeting, dd.mm.yyyy

Questions… Location, Meeting, dd.mm.yyyy