Gridit jakavat laskenta- ja tallennusresursseja organisaatiden väliseen käyttöön. Akateemiset grid-käyttäjät Suomessa voivat CSC:n kautta hakea grid-varmennetta, jolla he saavat pääsyn useaan grid-palveluun (esim. FGI, NorduGrid ja PRACE). Näiden ohjeiden avulla varmennehaku pitäisi onnistua alle puolessa tunnissa.
Jos sinulla on kysymyksiä grid-varmenteen hakemisesta, tai ongelmia sen kanssa, ota yhteyttä osoitteeseen grid-support@csc.fi.
Grid käyttäjät tunnistetaan X.509-varmenteiden avulla. Certificate Authorityt (CA) ovat luotetttuja kolmansia osapuolia, jotka allekirjottavat käyttäjien varmennepyynnöt. CSC:llä on sopimus TERENAn (Trans-European Research and Education Networking Association) kanssa grid-varmenteiden jakelusta. TERENAn Terena Certificate Service (TCS) -portaalin kautta akateemiset käyttäjät Suomessa voivat hakea varmenteita, jotka ovat voimassa vuoden kerrallaan.
Varmennetta haetaan verkkosivun kautta ja se asennetaan automaattisesti käyttäjän selaimeen. Käyttäjä kirjautuu sivulle käyttäen HAKA-tunnuksia. Jokaisen organisaation pitää erikseen mahdollistaa TCS-palvelun käyttö heidän käyttäjilleen. Tällä hetkellä TCSn toimivuus on varmistettu seuraavien organisaatioden kanssa.
- Aalto-yliopisto
- CSC - Tieteen tietotekniikan keskus Oy
- Helsingin Yliopisto
- Itä-Suomen yliopisto
- Jyväskylän yliopisto
- Lappeenrannan teknillinen yliopisto
- Tampereen teknillinen yliopisto
- Tampereen yliopisto
- Turun yliopisto *
- Oulun yliopisto
- Åbo Akademi
* = Varmenteen saaminen voi vaatia, että olet yhteydessä CSC:n helpdeskiin. Teemme yhteistyötä yliopistojen kanssa useamman käyttäjän saamiseksi palvelun piiriin
Varmenteen hakeminen
Ennen kuin aloitat!
VARMISTA ETTÄ ET TEE VARMENNEHAKUA JULKISELLA KONEELLA. GRID IDENTITEETTISI TALLENTUU SELAIMEEN JOTA KÄYTÄT VARMENNEHAKUUN.Yksityiskohtaiset ohjeet varmenteiden hakemiseen:
1. Mene sivulle https://tcs-escience-portal.terena.org2. Klikkaa "Login", ja valitse Suomi, sen jälkeen valitse organisaatiosi.
3. Kirjaudu sisään käyttäen HAKA-käyttäjänimeäsi ja -salasanaasi
4- Organisaatiostasi riippuen, sinun pitää mahdollisesti vahvistaa tietojen lähettäminen TCS-portaliin.
5. Klikkaa "MY Certificates" (vasemmalla "certificates" otsikon alla)
6. Klikkaa "New Certificate", lue Acceptable Use Policy, ja jos hyväksyt sen, jatka seuraavalle sivulle.
7. Nyt olet "Generate a CSR in the browser" valikossa. Klikkaa next.
8. Sinulla pitäisi olla valikko vasemmalla puolella jossa voit valita avaimen pituuden. Jos luku 2048 bittiä ei ole vielä valittu, valitse se nyt.
9. Klikkaa next. Selaimesi kysyy mahdollisesti selaimen pääsalasanaa tässä vaiheessa.
10. Odota että palvelu tuottaa allekirjoitetun varmenteen (tämän pitäisi tapahtua alle 2 minuutissa).
11. Lopuksi klikkaa "Install to keystore" asentaaksesi varmenteen selaimeesi.
Varmenteen vieminen selaimesta
Käyttääksesi varmennetta komentokehotteelta (esim. grid töiden lähettämiseen) sinun täytyy saada varmenne toiseen muotoon. Alla on ohjeet miten tämä tehdään muutamalla suositulla selaimella:
Firefox:
1. Select Edit -> Preferences
2. Go to Advanced -> Encryption -> View Certificates
3. Select your certificate and click Backup
4. Save the certificate as "usercert.p12". The browser will ask you for your password now, along with an export password. You MUST have a password here, you may not backup the certificate without a password!
5. See Common steps
Opera:
1. Select Menu -> Settings -> Preferences
2. Go to Advanced -> Security -> Manage Certificates
3. Select your certificate and click Export
4. Choose the "PKCS #12 (with private key)" filetype, and save the certificate as "usercert.p12". The browser will ask you for your password now, along with an export password. You MUST have a password here, you may not export the certificate without a password!
5. See Common steps
Internet Explorer:
Chrome
1. Open preferences (Under the Wrench)
2. Click "Under the Hood" on the left
3. Click the "Manage certificates" button
4. Select a certificate to export
5. Click "Export" and save the certificate as "usercert.p12"
Varmenteen muuntaminen PEM-muotoon
Sinun pitää vielä muuntaa varmenne-grid työkalujen ymmärtämään muotoon. Seuraavat komennot toimivat Linux-koneilla. Jos käytät grid-varmennettasi eri koneelta kuin missä selaimesi on, voit siirtää "usercert.p12" tiedoston käyttämällesi koneelle, ja ajaa sillä seuraavat komennot. Suosittelemme että käytät turvallista työkalua varmenteen siirtoon, esim. SCPtä.
1. Tee varmenteen yksityinen avain komennolla "openssl pkcs12 -nocerts -in usercert.p12 -out userkey.pem". Tämä kysyy varmenteen salasanaa, sekä uutta salasanaa avaimelle (nämä voivat olla samat).
2. Tee itse varmenne komennolla "openssl pkcs12 -clcerts -nokeys -in usercert.p12 -out usercert.pem".
3. Sinulla pitäisi nyt olla kaksi tiedostoa "usercert.pem" ja "userkey.pem". Siirrä nämä tiedostot ".globus" alihakemistoon kotihakemistosi alla.
4. Lopuksi aja "chmod 400 ~/.globus/userkey.pem"
Tämän jälkeen sinun pitäisi pystyä käyttämään grid-työkaluja uuden varmenteen kanssa.
Varmenteen uusiminen
Varmenteesi on voimassa vuoden kerrallaan. Varmenteen uusimiseksi sinun pitää hakea uutta varmennetta näiden ohjeiden mukaan.
