Home Tecnica
Home WP3
Eventi
Documenti
Statistiche
Video Tutorials
Istruzioni accesso
RA Attive
Wiki Site
Template - Slide
Area Riservata
Registrazione
Lost Password

Istruzioni per l'accesso all'infrastruttura di TriGrid

Per poter accedere alla Grid del Progetto TriGrid VL è indispensabile ottenere un certificato da installare nella macchina dalla quale si vorrà accedere. Seguire le istruzioni riportate sotto

1) Richiesta Certificato Personale


Prima di poter richiedere un certificato personale, l'utente si deve recare di persona dalla RA competente (vedere RA attive)per farsi autenticare.

Più precisamente:
* L'utente si reca di persona dalla RA;
* la RA ne accerta l'identità;
* la RA apre l'URL: https://security.fi.infn.it/cgi-bin/RAvfy.pl
* la RA riempie la pagina con i dati del richiedente: nome, cognome e indirizzo di e-mail;
* viene fornito un numero casuale, che la RA comunica all'utente;
* l'utente, utilizzando il proprio browser, scarica il certificato dell'INFN CA;
* entro 48 ore dalla comunicazione del codice da parte della RA, l'utente sottomette la richiesta di certificato fornendo gli stessi dati digitati in precedenza dalla RA;
* se tutto va bene, entro 2 giorni lavorativi, l'utente riceverà le istruzioni per scaricare il certificato usando lo stesso browser con cui ha fatto la richiesta

Richiedi Certificato

2)Accettazione Regole di accesso e Accesso alla VO TriGrid

Dopo che si e' in possesso del certificato personale e' necessario, accettare le regole di accesso alla VO TriGrid (visualizza regole)

3)Come scaricare e convertire il certificato


Il certificato ricevuto da CA deve essere salvato sul disco per utilizzare Grid.
La procedura dipendera' dalla versione browser supportata.(vedi guida)
Il certificato ricevuto sara' in uno dei due formati: PEM (estensione .pem) o PKCS12 (estensione .p12). Se il certificato e' nel formato PKCS12, puo' essere convertito PEM usando il comando pkcs12 con il pacchetto openssl installato.
Il certificato deve essere presente nella propria user interface al momento della sottomissione dei jobs in grid quindi:
- Copiare il certificato nella propria UI
- digitare i seguenti comandi per la conversione del certificato con estensione .p12
$ openssl pkcs12 -nocerts -in my_cert.p12 -out userkey.pem

$ openssl pkcs12 -clcerts -nokeys -in my_cert.p12 -out usercert.pem
Dove:
- il primo comando crea solo la chiave privata (dovuto all'opzione -nocerts),
- il secondo comando crea il certificato (opzione -nokeys).
L'opzione -clcerts definisce che solo il certificato client, e non il certificato CA devono essere creati.
- modificare i permessi dei due file
$ chmod 400 userkey.pem
$ chmod 644 usercert.pem
E' possibile seguire la procedura dettagliatamente al seguente link https://gilda.ct.infn.it/video/Certification/Allproxy.html