Certificats personnels

L’accès à certains services CNRS, ainsi que l’accès aux ressources de la grille de calcul, nécessite d’un certificat personnel. Le personnel CNRS peut obtenir ou renouveler un certificat depuis la page de Gestion des comptes utilisateurs Janus.

Attention

La délivrance d’un certificat CNRS personnel dépend directement du nom de domaine associé à l’e-mail utilisé. Si ce dernier n’est pas rattaché au CNRS, il faut alors se tourner vers la tutelle qui a la délégation du nom de domaine.

Convertir un certificat

Conversion de PKCS12 en PEM

Pour obtenir la clé privée dans le fichier ~user/.globus/userkey.pem :

% openssl pkcs12  -nocerts -in cert.p12 -out ~user/.globus/userkey.pem

Pour otenir votre certificat dans le fichier ~user/.globus/usercert.pem :

% openssl pkcs12 -clcerts  -nokeys -in cert.p12 -out ~user/.globus/usercert.pem

Note

Par convention, lors d’une authentification sur une grille de calcul la commande qui génère le certificat grille va chercher la clé privée dans le repertoire ~user/.globus/.

Mettre les bonnes autorisations :

% chmod 0400 userkey.pem

% chmod 0644 usercert.pem

Utiliser la commande openssl pour lire le contenu du certificat :

% openssl x509 -text -noout -in usercert.pem

Conversion de PEM en PKCS12

Si le certificat se trouve dans usercert.pem et la clé privée dans userkey.pem et que l’on désire le résultat dans le fichier certif.p12 au format PKCS12 :

% openssl pkcs12 -export -out certif.p12 -inkey userkey.pem -in usercert.pem