![[LRZ logo]](/pic/lrzlogo.gif)
ssh auf einen der
grid-fähigen Rechner einzuloggen und das entsprechende Programm
aufzurufen.
Sie können das Grid auch von anderen Rechnern nutzen, müssen dazu aber vorher den entsprechenden Middleware-Client installieren. Informationen dazu finden Sie hier.
Wenn Sie einen der Ihnen zur Verfügung stehenden Rechner in das Grid als Ressource einbinden wollen, ist es notwendig, sowohl einen Middleware-Server zu installieren (s.u.), als auch ein Zertifikat für diesen Rechner zu beantragen.
Web-Formular zur Authorisierung für Grid Computing
Diese Formular enthält die Anfrage zur Signierung Ihres Zertifikats. Das Zusenden des signierten Zertifikats kann u.U. mehrere Tage dauern.
Hinweise:
Wenn Ihre Certification Authority (CA) nicht Root-CA ist,
benötigen wir auch die Zertifikate und Policies aller in die
Erstellung Ihres Zertifikats involvierten CAs (Root-CA und
Sub-CAs), um sie als vertrauenswürdig einzustufen.
Sie können sich von einer anerkannten CA ein Zertifikat
besorgen oder Sie können nach Absprache mit uns ein vom LRZ-CA
erstelltes Zertifikat bekommen.
In diesem Fall bitte füllen Sie das Formular aus und senden Sie
uns dabei den Zertifikat-Request. Den Request können Sie mit
dem UNICORE Client, mit dem GLOBUS-Kommando grid-cert-request oder mit openssl erzeugen. Beachten Sie, dass der CN
in jedem Fall Vor- und Nachname, am besten ensprechend dem
Eintrag im Personalausweis enthält.
In dem UNICORE Client wählen Sie bitte "Settings/Keystore editor/Actions/Generate certification request" und geben Sie Ihre Daten ein. Das Request wird in einer Datei Ihrer Wahl gespeichert, der private Schlüssel in das so genannte "UNICORE Keystore". Leider werden im Moment mit dieser Methode nur 1024 Bits Schlussel erzeugt.
Mit grid-cert-request oder mit openssl haben Sie die
Möglichkeit, 2048 Bit Schlüssel zu erzeugen, was wesentlich
sicherer ist.
In beiden Fällen werden ein privater Schlüssel, ein
Zertifikat-Request und eine leere Datei, in die Sie später das
Zertifikat kopieren sollen, erzeugt. Für die Sicherung Ihres
privaten Schlüssels werden Sie zur Eingabe einer Passphrase
aufgefordert.
Bitte wählen Sie eine längere, nicht leicht zu erratende Passphrase und vergessen Sie diese nicht! Ihr privater Schlüssel ist eine sehr wichtige Datei, die besonders geschützt werden soll (Berechtigung zum Lesen nur für Sie, der Schlüssel nicht auf unsichere Rechner aufbewahren, Passphrase geheim halten).
Hier sind die nötigen Befehle:
grid-cert-request -int -ca [ca_hash] [-dir dirname]
Standardmässig werden der private Schlüssel und das Request
in $HOME/.globus geschrieben, mit der Option "-dir dirname" können Sie das ändern. Aus der
Liste der CA's müssen Sie die CA wählen, die Ihr personliches
Zertifikat signiert hat.
Diese CA muss vorher vom Grid-Administrator in der GLOBUS
Konfiguration eingetragen werden.
Wenn Sie noch keine GLOBUS Installation haben, können Sie openssl benutzen. Die Datei my_openssl.cnf kann benutzt werden, wenn Sie keine richtig konfigurierte openssl.cnf auf Ihrem System haben. Sie können die Datei in Ihr Arbeitsverzeichnis kopieren und ändern, oder interaktiv die entsprechenden Eingaben machen. Bitte lassen Sie die Länge des Schlüssels auf 2048 Bits.
openssl req [-config my_openssl.cnf] -new -key userkey.pem -out request.pem
Senden Sie diesen Request bitte an das LRZ Grid Team
Bei Fragen und Problemen bitte kontaktieren Sie uns
ebenfalls.
Nüzliche Links:
http://www.openssl.org
http://www.dfn-pca.de/certify/ssl/handbuch/
Bis dieser Mechanismus eingerichtet ist, übernimmt diese Aufgabe das LRZ Grid Team für sie.
Bei Fragen oder Problemen wenden Sie sich bitte an das LRZ Grid Team.