Kullanıcı Arayüzünden Sertifika Başvurusu
TR-Grid, özgür ansiklopedi
Kullanıcı Politikası Tam Metin
TrGrid altyapısı kullanılmadan önce yapılması gerekenler sırasıyla;
I- Arayüz Makinasına Erişim Hakkı Almak.
II- Arayüz makinasındaki hesabınızı kullanarak sertifika talebinde bulunmak.
I- Arayüz Makinasına Erişim Hakkı Almak
İlk aşamada, arayüz makinasının kullanılması, altyapıyı kullanırken ihtiyacınız olan sertifikanın talebi için gerekli olacaktır.
Sertifikasyon otoritesi ulusal ve uluslararası grid faaliyetlerinde güvenliği sağlamaktadır. TR-Grid CA uluslararasi Grid Güvenlik Otoriteleri olan EUGridPMA ve IGTF tarafından geçerli bir CA olarak kabul görmektedir ve Türkiye'deki bilim adamları, akademisyenler için EGEE vb. uluslararası birçok grid altyapısına güvenli erişimi sağlamaktadır. TR-Grid CA ticari bir amaç gütmemektedir ve sadece Türkiye'deki akademisyenlere sertifika sağlamakla beraber, bu sertifikaların dünya çapında bircok grid projesinde geçerliliğini sağlamaktadır.
Arayüz makinasında adınıza açılan hesap sadece sertifika talebi için değildir. Bu hesap sizing TR-Grid altyapısına ulaşmanızı sağlayan bir nevi kapıdır. Kaynakların durumunu görüntülemek, iş yollamak, durumunu kontrol etmek, sonuçlarını toplamak gibi işlemleri kullanıcı arayüzü makinası üzerinde sizin için açılan hesabı ve sertifikanızı kullanarak gerçekleştirebilirsiniz.
Kullanıcı hesabı almak için grid-teknik@ulakbim.gov.tr adresine
- İsminiz
- Kurumunuz, göreviniz
- Arayüz makinasına ulaşmak için kullanacağınız Static IP
- Hangi konu üzerinde çalışacaksınız
Sorularına cevap olacak bir e-posta yollamanız yeterli olacaktır.
II- Arayüz Makinasından Kullanıcı Sertifikası Başvurusu
1- levrek makinasına bağlanın. (levrek.ulakbim.gov.tr ya da 193.140.99.9 / rower.grid.metu.edu.tr ya da 144.122.198.23)
2- levrekte aşağıdaki komutu çalıştırın:
grid-cert-request -int
Ekranda aşağıdaki gibi bir yazı göreceksiniz;
A certificate request and private key is being created. You will be asked to enter a PEM pass phrase. This pass phrase is akin to your account password, and is used to protect your key file. If you forget your pass phrase, you will need to obtain a new certificate.
Using configuration from /etc/grid-security/globus-user-ssl.conf Generating a 1024 bit RSA private key ..............++++++ .................++++++ writing new private key to '/root/.globus/userkey.pem' Enter PEM pass phrase:
3- Sizden istenen şifre sertifikanızı korumak içindir. Lütfen bir şifre belirleyip girin. (Bu şifreyi daha sonra Grid'e iş gönderirken de kullanacaksınız, lütfen unutmayın.)
Sizden doğrulama amacıyla şifreyi tekrar girmeniz istenecek: Verifying password - Enter PEM pass phrase:
4- Şifrenizi tekrar girin.
Ekranda şöyle bir yazı göreceksiniz:
You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. - Country Name (2 letter code) [TR]:
5- "Country Name" kısmı TR olarak kalacak, bu kısmı enterla direk(Enter tuşu ile) geçebilirsiniz.
Bundan sonra gelen satır: Level 0 Organization [TRGrid]:
6- "Level 0 Organization" kısmı TRGrid olarak kalacak, bu kısmı da enterla direk(Enter tuşu ile) geçebilirsiniz.
Bundan sonra gelen satır: Level 0 Organizational Unit [TUBITAK-ULAKBIM]:
7- "Level 0 Organizational Unit" kısmına üniversite bilginizi girmeniz gerekiyor. Bu yüzden default TUBITAK-ULAKBIM kullanılmayacak. Üniversitenizin adını yazıp entera basın. Örneğin; Bogazici, Bilkent, Gazi, ODTU, ITU vs. Türkçe karakter kullanmamaya dikkat edin!
Bundan sonra gelen satır: Name (e.g., John M. Smith) []:
8- "Name" kısmına Türkçe karakter kullanmadan tam adınızı yazıp entera basın. Örneğin; Alper Cetin
Ekranda şöyle bir yazı göreceksiniz:
A private key and a certificate request has been generated with the subject:
/C=TR/O=TRGrid/OU=Bilkent/CN=Alper Cetin
If the CN=Alper Cetin is not appropriate, rerun this script with the -force -cn "Common Name" options.
Your private key is stored in /root/.globus/userkey.pem Your request is stored in /root/.globus/usercert_request.pem
Please e-mail the request to the TR-Grid CA grid@ulakbim.gov.tr You may use a command similar to the following: cat /root/.globus/usercert_request.pem | mail grid@ulakbim.gov.tr
Only use the above if this machine can send AND receive e-mail. if not, please mail using some other method.
Your certificate will be mailed to you within two working days. If you receive no response, contact TR-Grid CA at grid@ulakbim.gov.tr
9- Lütfen ekrandaki /C=TR/O=TRGrid/OU=Bilkent/CN=Alper Cetin satırındaki bilgileri kontrol ediniz. Herhangi bir hata (yanlış bilgi, Türkçe karakter vs.) fark ederseniz, home dizininizin altında oluşmuş olan /.globus dizinini silerek yukarıdaki işlemleri sırasıyla tekrar edin. Eğer herhangi bir hata yoksa başka bir işlem yapmanız gerekmiyor.
Sertifika talebinizi tamamladıktan sonra e-posta yoluyla sertifika otoritesini bilgilendirmeniz (ca at grid.org.tr), sertifikanızın onaylanma sürecini hızlandıracaktır.
Sahip olunan sertifika kullanılarak nasıl iş yollanacağı hakkında bilgi sahibi olmak için buraya tıklayin [1]
Örnek iş dosyaları için buraya tıklayın [2]
Daha ayrintili kullanim bilgisi icin [3].
Sertifika başvurunuz onaylandıktan sonra, imzalı sertifikanız usercert.pem ve ona ait gizli anahtar userkey.pem dosyalarını levrek kullanıcı hesabınızda .globus dizini altında bulabilirsiniz. Ayrıca grid üzerinde çalışacağınız konuya göre, dahil olduğunuz sanal grid organizasyonu (Virtual Organization – VO) belirlenecektir.
Altyapıyı kullanırken karşılaşacağınız her türlü sorun için grid-teknik at ulakbim.gov.tr adresine e-posta yollayabilirsiniz.
trgridb VO'sunu Gridi ogrenmek, deneme isleriniz icin kullanabilirsiniz. Onun dışında ilgili olduğunuz sanal organizasyona (atlas, cms, vb.) üyelik talebi web arayuzünden oluyor:
Örnek:
cms icin https://lcg-voms.cern.ch:8443/vo/cms/vomrs
atlas icin https://lcg-voms.cern.ch:8443/vo/atlas/vomrs
Bu sanal organizasyonlara üyelik için öncelikle levrek'teki sertifikanızı kullandıgınız web browser'a yüklemeniz gerekecek:
levrek'teki /.globus dizininiz altındaki usercert.pem ve userkey.pem dosyalarınızdan, Web tarayıcınıza yüklenebilir format olan .p12 dosyanızı elde etmeniz gerekiyor, .globus dizininize girdikten sonra:
openssl pkcs12 -export -out mycert.p12 -name "mycert" -inkey [userkey.pem] -in [usercert.pem] komutunu calistirarak ayni dizinde mycert.p12 dosyanizi elde edebilirsiniz.
Kullanici sertifikanizdan once, TR-Grid CA kok sertifikasini kullandiginiz web tarayiciniza yuklemeniz gerekiyor: http://www.grid.org.tr/servisler/sertifika/ca_cert/1691b9ba.crt
Daha sonra elde ettiginiz .p12 dosyanizi web tarayiciniza yukleyin:
Firefox: Edit -> Preferences -> Advanced -> Manage Certificates -> Your Certificates seçeneklerini kullanin.
Internet Explorer: Tools -> Internet Options -> Content -> Certificates seçeneklerini kullanin.
Sertifika yükleme işlemi tamamlandıktan sonra, ilgili VO'nun web sayfasından başvuru yapabilirsiniz.
