Certificats personnels

L’accès aux ressources de la grille de calcul, nécessite la détention d’un certificat client IGTF.

Le portail HARICA permet l’obtention d’un tel certificat pour les personnes de l’enseignement supérieur et de la recherche.

• Si vous disposez d’une adresse électronique définie dans un domaine rattaché au CNRS (par exemple cnrs.fr, in2p3.fr, etc.), connectez vous via l’option « Academic Login », puis sélectionnez l’institution « CNRS - Units staff ». Suivez ensuite les étapes de la demande de certificat « IGTF Client Auth ».

• Si vous ne disposez pas d’une adresse électronique définie dans un domaine rattaché CNRS, adressez vous à l’organisme de tutelle pour connaitre le nom de l’institution à utiliser pour la phase d’authentification. Suivez ensuite les étapes de la demande de certificat « IGTF Client Auth ».

Convertir un certificat

Conversion de PKCS12 en PEM

Pour obtenir la clé privée dans le fichier ~user/.globus/userkey.pem :

% openssl pkcs12  -nocerts -in cert.p12 -out ~user/.globus/userkey.pem

Pour otenir votre certificat dans le fichier ~user/.globus/usercert.pem :

% openssl pkcs12 -clcerts  -nokeys -in cert.p12 -out ~user/.globus/usercert.pem

Note

Par convention, lors d’une authentification sur une grille de calcul la commande qui génère le certificat grille va chercher la clé privée dans le repertoire ~user/.globus/.

Mettre les bonnes autorisations :

% chmod 0400 userkey.pem

% chmod 0644 usercert.pem

Utiliser la commande openssl pour lire le contenu du certificat :

% openssl x509 -text -noout -in usercert.pem

Conversion de PEM en PKCS12

Si le certificat se trouve dans usercert.pem et la clé privée dans userkey.pem et que l’on désire le résultat dans le fichier certif.p12 au format PKCS12 :

% openssl pkcs12 -export -out certif.p12 -inkey userkey.pem -in usercert.pem