关于OSG的证书申请问题

有三类证书类型：

• 个人证书
• 主机证书
• 服务证书

到如下网址申请证书客户端，并填写信息：

http://ca.sdg.grid.cn/index.php?option=com_content&task=view&id=51&Itemid=96

 

然后会生成些文件：

 

req文件是请求文件，要上传到CA（https://ca.sdg.grid.cn）
key是私钥文件，要保存好，以后要用到。

 

到CA网站去申请

 

步骤如下：

 

• 点用户
• 点请求一个证书
• 点服务器请求
• 对于user类证书选user，其他两类选web server
• 把req文件上传上去

当收到email通知证书签发好后，可以根据email提示，导出证书，但是我们遇到的问题在IE和FireFox浏览器里是不能导出成功的，我在opera浏览器里导出成功了。也可以通过如下方式获得

https://ca.sdg.grid.cn/cgi-bin/pub/pki?cmd=getStaticPage&name=index

点证书，点有效，找到自己的证书，然后点下载，选格式pem，点下载后会出现一些内容，然后拷贝到文本文件里，记得把文本文件的后缀改为.pem，就得到cert了。

 

key文件在客户端进行申请时就生成到了你所选择的目录里了。

 

把主机的key密码要去掉，这是osg的要求
To remove the pass phrase on an RSA private key:
openssl rsa -in key.pem -out keyout.pem

看证书信息的命令
openssl x509 -in /home/kaichao/.globus/usercert.pem  -subject -noout

 

 

 

DOE证书的申请和使用

在doe网站上申请：https://software.grid.iu.edu/cert/certreg.php

需要注意的是，最好用firefox申请IE可能也没问题，申请成功后必须导入到你申请时所用的机器上，并且必须是申请时所用的浏览器。其他按照网站说明操作即可。