Enabling Grids for E-scienc. E Bezpečnosť v Gride (Grid security) Miroslav Dobrucký Ústav informatiky Slovenská akadémia vied Bratislava www. eu-egee. org INFSO-RI-508833
Obsah Enabling Grids for E-scienc. E • Ako sa prihlásim do Gridu? – Certifikáty - Autentifikácia • GSI – Autorizácia – Delegované certifikáty • A walk-through – rekapitulácia Bezpečnosť v EGEE, GCCP’ 07 -tutoriál, 23. október 2007, Bratislava 2
Ako sa prihlásim do Gridu? Enabling Grids for E-scienc. E • Zdroje sú distribuované: bezpečný prístup k nim je základnou požiadavkou – Bezpečná komunikácia (SSL) – Bezpečnosť aj za organizačnými hranicami (PKI, X. 509) – Iba jediné prihlásenie (zadanie hesla) pre používateľov Gridu (single sign-on) • Dva základné koncepty: • Autentifikácia: Kto som? – Ekvivalent ku OP, cestovnému pasu, . . . – > Certifikáty • Autorizácia: Čo mám dovolené robiť? – Určené povolenia, povinnosti, atď. – > Virtuálne organizácie Bezpečnosť v EGEE, GCCP’ 07 -tutoriál, 23. október 2007, Bratislava 3
Zúčastnené entity Enabling Grids for E-scienc. E Certifikačná Autorita Používateľ CA dôvera CA Žiadosť -> <- Certifikát Privátny kľúč Verejný kľúč Certifikát Proxy certifikát -> Zdroje (strediská ponúkajúce služby) Bezpečnosť v EGEE, GCCP’ 07 -tutoriál, 23. október 2007, Bratislava 4
Obsah Enabling Grids for E-scienc. E • Ako sa prihlásim do Gridu? – Certifikáty - Autentifikácia • GSI – Autorizácia – Delegované certifikáty • A walk-through – rekapitulácia Bezpečnosť v EGEE, GCCP’ 07 -tutoriál, 23. október 2007, Bratislava 5
Certifikáty Enabling Grids for E-scienc. E • Každý používateľ musí mať platný X. 509 certifikát vydaný uznanou Certification Authority (CA) • Pred vykonaním akejkoľvek činnosti v Gride sa používateľ musí prihlásiť na User Interface (UI) počítači a vytvorí si tzv. proxy certifikát • Proxy certifikát má limitovanú časovú platnosť a používa sa na autentifikáciu používateľa (delegated user credential) bez nutnosti neskôr znova zadávať heslo (pass phrase) zakryptovaného privátneho kľúča • VOMS proxy obsahuje rozšírenia ohľadne členstva vo VO a roliach, ktoré člen má Bezpečnosť v EGEE, GCCP’ 07 -tutoriál, 23. október 2007, Bratislava 6
![Ako vytvorím pár: kľúč/žiadosť Enabling Grids for E-scienc. E grid-cert-request príkaz [miro@grid ~]$ grid-cert-request](https://present5.com/presentation/d704ec5f69a9aa9ddf06ef69140d57a6/image-7.jpg "Ako vytvorím pár: kľúč/žiadosť Enabling Grids for E-scienc. E grid-cert-request príkaz [miro@grid ~]$ grid-cert-request")
Ako vytvorím pár: kľúč/žiadosť Enabling Grids for E-scienc. E grid-cert-request príkaz [miro@grid ~]$ grid-cert-request Enter your name, e. g. , John Smith: Miroslav Dobrucky A certificate request and private key is being created. You will be asked to enter a PEM pass phrase. This pass phrase is akin to your account password, and is used to protect your key file. If you forget your pass phrase, you will need to obtain a new certificate. Using configuration from /etc/grid-security/globus-user-ssl. conf Generating a 1024 bit RSA private key. . . . . ++++++ writing new private key to '/home/miro/. globus/userkey. pem' Enter PEM pass phrase: ****** Poznámka: dá sa použiť aj priamo “openssl” alebo môj skript v linuxe (http: //ups. savba. sk/ca/Slovak. Grid_get_request). Bezpečnosť v EGEE, GCCP’ 07 -tutoriál, 23. október 2007, Bratislava 7
Certificate Request Enabling Grids for E-scienc. E Courtesy of Mike Mineter CA root certificate User generates public/private key pair in browser. Cert Request Public Key CA signature links identity and public key in certificate. CA informs user. User sends public key to CA and shows RA proof of identity. Cert ID Private Key encrypted on local disk Bezpečnosť v EGEE, GCCP’ 07 -tutoriál, 23. október 2007, Bratislava 8
Ako získam certifikát Enabling Grids for E-scienc. E Doručím žiadosť relevantnej dôveryhodnej CA [miro@grid ~]$ cat home/miro/. globus/usercert_request. pem | mail ca. ui@savba. sk Používateľ musí doručiť svoju žiadosť relevantnej registračnej alebo certifikačnej autorite (RA alebo CA) a osobne sa preukázať svojím OP alebo podobným oficiálnym dokumentom obsahujúcim fotografiu. Mejlom doručená žiadosť bude skontrolovaná, či spĺňa požiadavky, ale je potrebné žiadosť doručiť aj osobne (USB pamäť, CD, disketa), alebo iným bezpečným kanálom. RA následne doručí jej/jeho žiadosť certifikačnej autorite (CA), ktorá žiadosť podpíše a pošle naspäť mejlom ako certifikát, ktorý má platnosť 1 rok +1 mesiac a pred vypršaním platnosti môže byť využitý na podpísanie novej žiadosti, čo znamená, že sa už potom žiadateľ nemusí chodiť osobne preukazovať (aspoň raz za 5 rokov však musí). Bezpečnosť v EGEE, GCCP’ 07 -tutoriál, 23. október 2007, Bratislava 9
Relevantné dôveryhodné CA Enabling Grids for E-scienc. E • • C=SK, O=Slovak. Grid, CN=Slovak. Grid CA C=CZ, O=CESNET, CN=CESNET CA C=FR, O=CNRS, CN=CNRS C=GR, O=Hellas. Grid, CN=Hellas. Grid CA C=PT, O=LIPCA, CN=LIP Certification Authority C=ES, O=DATAGRID-ES, CN=DATAGRID-ES CA. . . Sú akreditované v združení “The European Policy Management Authority for Grid Authentication in e-Science” www. eugridpma. org, ktorá je členom svetovej IGTF federácie. Bezpečnosť v EGEE, GCCP’ 07 -tutoriál, 23. október 2007, Bratislava 10
Nainštalovanie certifikátu Enabling Grids for E-scienc. E …na UI stroj do adresára ~/. globus [miro@grid -r--r--r--r---- ~]$ ls –l. globus 1 miro 4774 Oct 1 miro 1270 Oct 1 miro 963 Oct 8 13: 11 usercert. pem 8 10: 51 usercert_request. pem 8 10: 51 userkey. pem …do web prezerača: openssl pkcs 12 –export –in ~/. globus/usercert. pem –inkey ~/. globus/userkey. pem –out user. p 12 –name ’Janko Mrkvicka’ A potom preniesť súbor user. p 12 cez “Tools/Options/Advanced/View. Certificates/Import” (Firefox). Nezabudnúť mať nastavené hlavné heslo (MASTER PASSWORD). Bezpečnosť v EGEE, GCCP’ 07 -tutoriál, 23. október 2007, Bratislava 11
Revokácia, CRL Enabling Grids for E-scienc. E • Kedy je potrebné zrušiť platnosť certifikátu: – Na žiadosť majiteľa – ak kľúč pokazil, stratil, alebo mu ho ukradli – Pri zistení, že majiteľ porušuje CP&CPS • Ako sa zruší platnosť certifikátu: – Majiteľ doručí žiadosť o revokáciu dôveryhodnou cestou, napríklad osobne – Alebo CA rozhodne o nutnosti revokovať – CA vykoná revokačnú procedúru a okamžite vydá nový CRL • CRL (Certification Revocation List) – CA pravidelne generuje CRL, ktorý má platnosť napr. 1 mesiac a publikuje ho (napr. na webe) – CE/SE (resources) pravidelne (častejšie než denne) sťahujú od všetkých dôveryhodných CA nimi vydané CRL Bezpečnosť v EGEE, GCCP’ 07 -tutoriál, 23. október 2007, Bratislava 12
Obsah Enabling Grids for E-scienc. E • Ako sa prihlásim do Gridu? – Certifikáty - Autentifikácia • GSI – Autorizácia – Delegované certifikáty • A walk-through – rekapitulácia Bezpečnosť v EGEE, GCCP’ 07 -tutoriál, 23. október 2007, Bratislava 13
GSI - prehľad Enabling Grids for E-scienc. E Grid security infrastructure Proxy a delegovanie (GSI rozšírenia) - pre bezpečné prihlásenie „single Sign-on“ Proxies and Delegation PKI - pre poverovanie PKI (CAs and Certificates) SSL/ TLS SSL – pre autentifikáciu a ochranu posielaných údajov Based on Slide from Globus Tutorial Bezpečnosť v EGEE, GCCP’ 07 -tutoriál, 23. október 2007, Bratislava 14
The Grid Security Infrastructure (GSI) Enabling Grids for E-scienc. E Courtesy of Mike Mineter Based on X. 509 PKI: every Grid transaction is mutually authenticated: B A A’s certificate 1. A sends his certificate; 2. B verifies signature in A’s 3. 4. 5. 6. 7. 8. 9. Verify CA signature Random phrase certificate using CA public certificate; Encrypt with A’ s private key B sends to A a challenge string; A encrypts the challenge string Encrypted phrase with his private key; A sends encrypted challenge to B Decrypt with A’ s public key B uses A’s public key to decrypt the challenge. Compare with original phrase B compares the decrypted string with the original challenge If they match, B verified A’s identity and A can not repudiate it. Bezpečnosť to verify B’s 15 Repeat for A v EGEE, GCCP’ 07 -tutoriál, 23. október 2007, Bratislava
Grid Security Infrastructure - proxies Enabling Grids for E-scienc. E Courtesy of Mike Mineter • To support delegation: A delegates to B the right to act on behalf of A • proxy certificates extend X. 509 certificates – Short-lived certificates signed by the user’s certificate or a proxy – Reduces security risk, enables delegation Bezpečnosť v EGEE, GCCP’ 07 -tutoriál, 23. október 2007, Bratislava 17
User Responsibilities Enabling Grids for E-scienc. E Courtesy of Mike Mineter • Keep your private key secure – on USB drive only • Do not loan your certificate to anyone. • Report to your local/regional contact if your certificate has been compromised. • Do not launch a delegation service for longer than your current task needs. If your certificate or delegated service is used by someone other than you, it cannot be proven that it was not you. Bezpečnosť v EGEE, GCCP’ 07 -tutoriál, 23. október 2007, Bratislava 18
VOMS: Virtual Organization Enabling Grids for E-scienc. E Before VOMS • User is authorised as a member of a single VO • All VO members have same rights • Gridmapfiles are updated by VO management software: map the user’s DN to a local account • grid-proxy-init Membership Service VOMS User can be in multiple VOs – Aggregate rights • VO can have groups – Different rights for each • Different groups of experimentalists – Nested groups • VO has roles – Assigned to specific purposes • E, g. system admin • When assume this role • Proxy certificate carries the additional attributes • voms-proxy-init Bezpečnosť v EGEE, GCCP’ 07 -tutoriál, 23. október 2007, Bratislava 19
Obsah Enabling Grids for E-scienc. E • Ako sa prihlásim do Gridu? – Certifikáty - Autentifikácia • GSI – Autorizácia – Delegované certifikáty • A walk-through – rekapitulácia Bezpečnosť v EGEE, GCCP’ 07 -tutoriál, 23. október 2007, Bratislava 20
Autorizácia Enabling Grids for E-scienc. E LDAP server • Udržuje zoznam členov VO • CE/SE si pravidelne sťahuje aktuálny zoznam – a generuje grid-mapfile • pri prvom prihlásení na CE/SE dostane používateľ jedno voľné konto – z „pool accounts“ – časom toto priradenie môže expirovať Bezpečnosť v EGEE, GCCP’ 07 -tutoriál, 23. október 2007, Bratislava 21
Enabling Grids for E-scienc. E príklad: VO-LDAP server na autorizáciu o=xyz, dc=eu-datagrid, dc=org Adopted by Data. Grid Testbed 0 (2001/02) ou=People CN=Mario Rossi CN=John Smith Authentication Certificate ou=Testbed 1 ou=? ? ? VO Data. TAG Testbed (2003) Directory CN=Franz Elmer Authentication Certificate Data. Grid Testbed 1 (2003) Authentication Certificate mkgridmap local users grid-mapfile ban list Bezpečnosť v EGEE, GCCP’ 07 -tutoriál, 23. október 2007, Bratislava 22
Zlepšenia / rozšírenia Enabling Grids for E-scienc. E • Community Authorisation Service (CAS) – od Globus Alliance • LCAS (Local Centre Authorization Service) – Data. Grid (EDG) plugin pre Globus – sysadmin môže blokovať prístup jednotlivým používateľom (ban list) • Virtual Organisation Membership Service (VOMS) – od EU Data. Grid a Data. TAG projektov – VOMS proxy sa používa aj v g. Lite Bezpečnosť v EGEE, GCCP’ 07 -tutoriál, 23. október 2007, Bratislava 23
VOMS Enabling Grids for E-scienc. E 1. Mutual authentication Client-Server • Authentication 2. 3. 4. Request VOMS pseudo -cert 5. y er Qu 6. C=IT/O=INFN VOMS /L=CNAF pseudo /CN=Pinco Palla -cert /CN=proxy 7. Auth DB 8. Secure communication channel via standard Globus API Client sends request to VOMS Server checks correctness of request Server sends back the required info (signed by itself) in a “Pseudo. Certificate” Client checks the validity of the info received Optionally: [Client repeats process for other VOMS’s] Client creates proxy certificates containing all the info received into a (non critical) extension Client may add user-supplied auth. info (kerberos tickets, etc…) Based on: http: //www. slac. stanford. edu/econf/C 0303241/proc/pres/317. PPT Bezpečnosť v EGEE, GCCP’ 07 -tutoriál, 23. október 2007, Bratislava 24
Ako sa stať členom VO CE Enabling Grids for E-scienc. E • Mať naložený osobný certifikát vo web prezerači a navštíviť stránku – https: //voce-register. farm. particle. cz/voce/ Návody ako na to: • http: //egee. cesnet. cz/en/voce/ Bezpečnosť v EGEE, GCCP’ 07 -tutoriál, 23. október 2007, Bratislava 25
Obsah Enabling Grids for E-scienc. E • Ako sa prihlásim do Gridu? • Certifikáty - Autentifikácia • GSI – Autorizácia – Delegované certifikáty • A walk-through – rekapitulácia Bezpečnosť v EGEE, GCCP’ 07 -tutoriál, 23. október 2007, Bratislava 26
Delegované certifikáty Enabling Grids for E-scienc. E • Proxy certifikát Krátko-dobý (12 hodín), s obmedzenými právomocami, odvodený z dlhodobého (1 rok) X. 509 certifikátu • Podpísaný používateľovým certifikátom alebo iným proxy • Umožňuje procesu pôsobiť v mene používateľa • Je nezakryptovaný - preto musí byť uložený a dopravovaný bezpečnými spôsobmi • • My. Proxy server • • • Udržuje stredne-dobý proxy (7 dní) Chránený heslom Generuje na požiadanie z neho krátkodobý proxy Vhodné pre prácu z portálu (“internet café”) Alebo pre dlhšie trvajúce úlohy (bežný proxy expiruje) Proxy certifikát je automaticky obnovovaný počas celého behu úlohy Bezpečnosť v EGEE, GCCP’ 07 -tutoriál, 23. október 2007, Bratislava 27
![Vytvorenie proxy certifikátu Enabling Grids for E-scienc. E grid-proxy-init príkaz [miro@grid ~]$ grid-proxy-init Your](https://present5.com/presentation/d704ec5f69a9aa9ddf06ef69140d57a6/image-27.jpg "Vytvorenie proxy certifikátu Enabling Grids for E-scienc. E grid-proxy-init príkaz [miro@grid ~]$ grid-proxy-init Your")
Vytvorenie proxy certifikátu Enabling Grids for E-scienc. E grid-proxy-init príkaz [miro@grid ~]$ grid-proxy-init Your identity: /C=SK/O=Slovak. Grid/O=IISAS/CN=Miroslav Dobrucky Enter GRID pass phrase for this identity: Creating proxy. . . . . Done Your proxy is valid until: Fri Oct 19 22: 37: 05 2007 grid-proxy-info grid-proxy-destroy Bezpečnosť v EGEE, GCCP’ 07 -tutoriál, 23. október 2007, Bratislava 28
Enabling Grids for E-scienc. E My. Proxy (2): vloženie proxy certifikátu na server myproxy-init príkaz [miro@grid ~]$ myproxy-init –s myproxy. cern. ch Your identity: /C=SK/O=Slovak. Grid/O=IISAS/CN=Miroslav Dobrucky Enter GRID pass phrase for this identity: Creating proxy. . . . . Done Proxy Verify OK Your proxy is valid until: Fri Oct 26 12: 05: 40 2007 Enter My. Proxy pass phrase: Verifying password - Enter My. Proxy pass phrase: A proxy valid for 168 hours (7. 0 days) for user miro now exists on myproxy. cern. ch. Bezpečnosť v EGEE, GCCP’ 07 -tutoriál, 23. október 2007, Bratislava 29
Enabling Grids for E-scienc. E My. Proxy (3): vyzdvihnutie proxy certifikátu myproxy-get-delegation príkaz [miro@grid miro]$ myproxy-get-delegation –s myproxy. cern. ch Enter My. Proxy pass phrase: A proxy has been received for user miro in /tmp/x 509 up_u 1001 myproxy-info myproxy-destroy Poznámka: myproxy-destroy vyžaduje mať u seba na disku svoj ‘lokálny’ proxy v /tmp Bezpečnosť v EGEE, GCCP’ 07 -tutoriál, 23. október 2007, Bratislava 30
![Vytvorenie VOMS proxy certifikátu Enabling Grids for E-scienc. E VOMS-proxy-init príkaz [miro@grid ~]$ voms-proxy-init](https://present5.com/presentation/d704ec5f69a9aa9ddf06ef69140d57a6/image-30.jpg "Vytvorenie VOMS proxy certifikátu Enabling Grids for E-scienc. E VOMS-proxy-init príkaz [miro@grid ~]$ voms-proxy-init")
Vytvorenie VOMS proxy certifikátu Enabling Grids for E-scienc. E VOMS-proxy-init príkaz [miro@grid ~]$ voms-proxy-init –voms voce Enter GRID pass phrase: Your identity: /C=SK/O=Slovak. Grid/O=IISAS/CN=Miroslav Dobrucky Creating temporary proxy. . . . . Done Contacting skurut 19. cesnet. cz: 7001 [/DC=cz/DC=cesnet-ca/O=CESNET/CN=skurut 19. cesnet. cz] "voce" Done Creating proxy. . . Done Your proxy is valid until Sat Oct 20 00: 01: 13 2007 voms-proxy-info voms-proxy-destroy Poznámka: na My. Proxy sa ukladá len štandardný proxy, nedá sa tam vložiť rozšírený VOMS proxy. Bezpečnosť v EGEE, GCCP’ 07 -tutoriál, 23. október 2007, Bratislava 31
![VOMS proxy certifikát Enabling Grids for E-scienc. E [miro@grid ~]$ voms-proxy-info -all subject :](https://present5.com/presentation/d704ec5f69a9aa9ddf06ef69140d57a6/image-31.jpg "VOMS proxy certifikát Enabling Grids for E-scienc. E [miro@grid ~]$ voms-proxy-info -all subject :")
VOMS proxy certifikát Enabling Grids for E-scienc. E [miro@grid ~]$ voms-proxy-info -all subject : issuer : identity : type : strength : path : timeleft : === VO voce VO : subject : issuer : attribute : timeleft : /C=SK/O=Slovak. Grid/O=IISAS/CN=Miroslav Dobrucky/CN=proxy /C=SK/O=Slovak. Grid/O=IISAS/CN=Miroslav Dobrucky proxy 512 bits /tmp/x 509 up_u 1001 11: 59: 31 extension information === voce /C=SK/O=Slovak. Grid/O=IISAS/CN=Miroslav Dobrucky /DC=cz/DC=cesnet-ca/O=CESNET/CN=skurut 19. cesnet. cz /voce/Role=NULL/Capability=NULL 11: 59: 31 Poznámka: g. Lite-voms-proxy-* sú len ‘symlink’ na príkazy voms-proxy-* Bezpečnosť v EGEE, GCCP’ 07 -tutoriál, 23. október 2007, Bratislava 32
![g. Lite - WMProxy Enabling Grids for E-scienc. E [miro@grid ~]$ glite-wms-job-delegate-proxy –d mojprvy](https://present5.com/presentation/d704ec5f69a9aa9ddf06ef69140d57a6/image-32.jpg "g. Lite - WMProxy Enabling Grids for E-scienc. E [miro@grid ~]$ glite-wms-job-delegate-proxy –d mojprvy")
g. Lite - WMProxy Enabling Grids for E-scienc. E [miro@grid ~]$ glite-wms-job-delegate-proxy –d mojprvy Connecting to the service https: //wms. ui. savba. sk: 7443/glite_wms_wmproxy_server ======== glite-wms-job-delegate-proxy Success ===== Your proxy has been successfully delegated to the WMProxy: https: //wms. ui. savba. sk: 7443/glite_wms_wmproxy_server with the delegation identifier: mojprvy ============================ Alebo sa dá delegovať až pri spustení úlohy (jobu). Informácia o stave delegáta (proxy) sa v g. Lite 3. 1 dá zistiť príkazom: glite-wms-job-info -d mojprvy Ako sa dá delegát zmazať? Asi zatiaľ nijako. Bezpečnosť v EGEE, GCCP’ 07 -tutoriál, 23. október 2007, Bratislava 33
Obsah Enabling Grids for E-scienc. E • Ako sa prihlásim do Gridu? – Certifikáty - Autentifikácia • GSI – Autorizácia – Delegované certifikáty • A walk-through – rekapitulácia Bezpečnosť v EGEE, GCCP’ 07 -tutoriál, 23. október 2007, Bratislava 34
A walk-through Enabling Grids for E-scienc. E Courtesy of David Groep CA service user VO Bezpečnosť v EGEE, GCCP’ 07 -tutoriál, 23. október 2007, Bratislava 35
Certificate request Enabling Grids for E-scienc. E Courtesy of David Groep CA grid-cert-request service user cert-request once every year VO Bezpečnosť v EGEE, GCCP’ 07 -tutoriál, 23. október 2007, Bratislava 36
Certificate signing Enabling Grids for E-scienc. E Courtesy of David Groep CA grid-cert-request cert signing user service cert-request certificate VO Bezpečnosť v EGEE, GCCP’ 07 -tutoriál, 23. október 2007, Bratislava 37
Importing your certificate in the browser Enabling Grids for E-scienc. E Courtesy of David Groep CA grid-cert-request cert signing user service cert-request certificate cert. pkcs 12 convert VO Bezpečnosť v EGEE, GCCP’ 07 -tutoriál, 23. október 2007, Bratislava 38
Browser certificates Enabling Grids for E-scienc. E • Courtesy of David Groep Your certificate must be in PKCS#12 format openssl pkcs 12 –export –in ~/. globus/usercert. pem –inkey ~/. globus/userkey. pem –out user. p 12 –name ’Joe Smith’ • Use the “certificate store” of your browser – Windows: double-click on the “. p 12” file – Explorer: Internet Options – tab: Content – Netscape 6: Preferences – Privacy&Sec – Certificates, then use “Restore” • And SET THE MASTER PASSWORD Bezpečnosť v EGEE, GCCP’ 07 -tutoriál, 23. október 2007, Bratislava 39
Usage Guidelines Enabling Grids for E-scienc. E Courtesy of David Groep CA grid-cert-request cert signing user service Account Registration cert-request certificate cert. pkcs 12 convert registration VO once for the lifetime of the VO (only the DN not the keys, so they may change) Usage guidelines Bezpečnosť v EGEE, GCCP’ 07 -tutoriál, 23. október 2007, Bratislava 40
Starting a session Enabling Grids for E-scienc. E Courtesy of David Groep CA grid-cert-request cert signing user service cert-request certificate cert. pkcs 12 convert registration VO proxy-cert grid-proxy-init every 12/24 hours Bezpečnosť v EGEE, GCCP’ 07 -tutoriál, 23. október 2007, Bratislava 41
Certificate Request for a Host Enabling Grids for E-scienc. E Courtesy of David Groep CA grid-cert-request cert signing user service host-request certificate cert. pkcs 12 convert registration VO proxy-cert grid-proxy-init once in every year Bezpečnosť v EGEE, GCCP’ 07 -tutoriál, 23. október 2007, Bratislava 42
Signing the Certificate Enabling Grids for E-scienc. E Courtesy of David Groep CA cert signing grid-cert-request cert signing user service host-request certificate cert. pkcs 12 host-cert convert registration VO proxy-cert grid-proxy-init Bezpečnosť v EGEE, GCCP’ 07 -tutoriál, 23. október 2007, Bratislava 43
Configuration on the Server Courtesy of David Groep Enabling Grids for E-scienc. E CA cert signing grid-cert-request cert signing user cert-request certificate cert. pkcs 12 service cert/crl update convert registration host-request host-cert ca-certificate crl VO-LDAP proxy-cert grid-proxy-init automatically updated every night/week Bezpečnosť v EGEE, GCCP’ 07 -tutoriál, 23. október 2007, Bratislava 44
Authorization Information Courtesy of David Groep Enabling Grids for E-scienc. E CA cert signing grid-cert-request cert signing user cert-request certificate cert. pkcs 12 service cert/crl update convert proxy-cert host-cert ca-certificate registration VO-LDAP host-request crl mkgridmap grid-proxy-init automatically updated every night/week Bezpečnosť v EGEE, GCCP’ 07 -tutoriál, 23. október 2007, Bratislava 45
Using a Service Courtesy of David Groep Enabling Grids for E-scienc. E CA cert signing grid-cert-request cert signing user cert-request certificate cert. pkcs 12 service cert/crl update convert proxy-cert host-cert ca-certificate registration VO-LDAP host-request crl mkgridmap grid-proxy-init host/proxy certs exchanged Bezpečnosť v EGEE, GCCP’ 07 -tutoriál, 23. október 2007, Bratislava 46
Enabling Grids for E-scienc. E Ďakujem za pozornosť egee. ui{AT}sav. sk http: //www. ui. sav. sk-egee Miroslav Dobrucký Ústav informatiky Slovenská akadémia vied Bratislava www. eu-egee. org INFSO-RI-508833
Скачать презентацию Enabling Grids for E-scienc E Bezpečnosť v Gride
d704ec5f69a9aa9ddf06ef69140d57a6.ppt