Certificats Globus et DataGrid France



Documents pareils
Modèle de sécurité de la Grille. Farida Fassi Master de Physique Informatique Rabat, Maroc May 2011

Politique de certification et procédures de l autorité de certification CNRS

Certificats (électroniques) : Pourquoi? Comment? CA CNRS-Test et CNRS

Installation d OpenVPN

Guide de démarrage du canal de transfert FTP

Master physique informatique

Les infrastructures de clés publiques (PKI, IGC, ICP)

MANUEL D UTILISATEUR. Mettre en place un canal SFTP. Version 13

Implenia Enregistrement des fournisseurs. Étape par étape

PUBLIC KEY INFRASTRUCTURE. Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé

Mise en place progressive d une IGC (Infrastructure de Gestion de Clés - PKI) au CNRS

Certificats «CREDIT LYONNAIS Authentys Entreprise» Manuel utilisateur du support cryptographique

IN2P3 et PLUME Valorisation de la production de logiciels

Espace pro. Installation des composants avec Firefox. Pour. Windows XP Vista en 32 et 64 bits Windows 7 en 32 et 64 bits

Certificats X509 & Infrastructure de Gestion de Clés. Claude Gross CNRS/UREC

La gestion des serveurs de mail

TP HTTP. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

CERTIFICATS ÉLECTRONIQUES

Perso. SmartCard. Mail distribution. Annuaire LDAP. SmartCard Distribution OCSP. Codes mobiles ActivX Applet. CRLs

Réaliser un inventaire Documentation utilisateur

Manuel de déploiement sous Windows & Linux

Intervenant en Prévention des Risques Professionnels. Formulaire de demande d enregistrement

Guide d utilisation de «Partages Privés»

La sécurité des Réseaux Partie 7 PKI

Mise en place d'un petit workflow de publication avec Drupal 7

Mise en oeuvre d un intranet à partir de logiciels Open Source avec intégration des certificats numériques et login unique

Certificats (électroniques) : Pourquoi? Comment?

«autres» missions du CC

M2-RADIS Rezo TP13 : VPN

Mise en place d un serveur HTTPS sous Windows 2000

Date : juin 2009 AIDE SUR LES CERTIFICATS. Comment sauvegarder et installer son certificat

Installation et utilisation d'un certificat

Déploiement d OCS 1.02 RC2 sous Debian Etch 64

FORMULAIRE DE CREATION DES PAGES DU SITE INTERNET

INFORMATIQUE & WEB. PARCOURS CERTIFICAT PROFESSIONNEL Programmation de sites Web. 1 an 7 MODULES. Code du diplôme : CP09

AIDE A LA REDACTION CAHIER DES CHARGES DE REALISATION DE SITE INTERNET

1. Mise en œuvre du Cegid Web Access Server en https

SÉCURITÉ DU SI. Mini PKI. Denoun Jérémy De Daniloff Cyril Bettan Michael SUJET (3): Version : 1.0

VPN. Réseau privé virtuel Usages :

La sécurité dans les grilles

Certificats et infrastructures de gestion de clés

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS

PORTAIL INTERNET DECLARATIF. Configuration du client Mail de MICROSOFT VISTA

Architectures PKI. Sébastien VARRETTE

Sécurité WebSphere MQ V 5.3

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

Manuel d utilisation Cléo / Cléo +

Étape 1 : gérer les certificats

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Banque Nationale de Belgique Certificate Practice Statement For External Counterparties 1

NOTE: Pour une meilleure sécurisation, nous vous recommandons de faire l installation des outils web à l intérieur d un serveur virtuel.

Architecture existante (principale)

Utilisation des certificats X.509v3

CRÉER/METTRE À JOUR UN PROFIL DANS TALÉO ET POSTULER EN LIGNE CANDIDATS EXTERNES

Recherche en Rhône-Alpes sur le PLM : le projet AncarPLM

«OUTIL DE GESTION DE LA RELATION CLIENT - CRM» REGLEMENT DE CONSULTATION

Note technique. Recommandations pour un usage sécurisé d (Open)SSH

La gestion des boîtes aux lettres partagées

Les services de la PLM Mathrice. Et quelques outils de web-conférence

Nous souhaitons fournir un service sécurisé sans pour autant chiffrer sans garantir la fiabilité du chiffrement.

A B A C U S DESCRIPTIF D'INSTALLATION SAAS ABAWEB. septembre 2014 / OM / COB. Version 5.5

Configuration du serveur FTP sécurisé (Microsoft)

Autorité de certification

Manuel d utilisation du logiciel Signexpert Paraph

Grid 5000 : Administration d une infrastructure distribuée et développement d outils de déploiement et d isolation réseau

Installation UpdatEngine serveur (CentOs apache2 / MySQL)

Académie Microsoft Exchange Server 2010 MODULE 2 : Migration des boites aux lettres de Exchange 2003 à Exchange 2010

FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE

Configuration pour la connexion au réseau eduroam sous l environnement Windows XP (SP3) et Windows 7&8 au personnel de l IN2P3

SPF FIN. Patris Spécification de Use Case: 15-UC01 Obtenir de l'information patrimoniale. Version 1.1

1. Créer un compte sur mon.service-public.fr/ Direction Régionale de l Alimentation, de l Agriculture et de la Forêt DRAAF/DAAF XXXXXXXXXX

SITE I NTERNET. Conception d un site Web

Déclaration du ou des promoteurs Soutien au travail autonome

Signature électronique de la Ville de Luxembourg

Colloque Calcul IN2P3

Archivage intermédiaire de données Scientifiques ISAAC Information Scientifique Archivée Au Cines

Windows 2000 Server Active Directory

RESINFO Françoise Berthoud, Anne Facq, Gilles Requilé

Bon ben voilà c est fait!

EJBCA PKI. Yannick Quenec'hdu Reponsable BU sécurité

Spécifications système. Démarrage de l application CertiBru-Res. Premier accès à l application à partir de cet ordinateur

Le portail des MSH

CREATION DMP En Accès Web

Drupal (V7) : principes et petite expérience

HSM, Modules de sécurité matériels de SafeNet. Gestion de clés matérielles pour la nouvelle génération d applications PKI

II- Préparation du serveur et installation d OpenVpn :

OBTENIR UN CERTIFICAT CHAMBERSIGN FIDUCIO

G.E.D. Gestion Électronique des Documents

Manuel pour la participation au réseau e-lp

Aide pour les abonnés aux listes sympa du LAAS

Arkoon Security Appliances Fast 360

Microsoft Dynamics CRM : Optimiser la relation client. Être opérationnel sur les différents modules proposés par Microsoft Dynamics CRM 4.0.

FICHE D INFORMATION. N hésitez pas à contacter notre service Nominatif Pur au ou par mail à l adresse contact@moneta.

Guide de dépannage Cisco WebEx Meetings Server version 2.5

Du 03 au 07 Février 2014 Tunis (Tunisie)

Transcription:

Certificats dans globus Pour les utilisateurs et pour les serveurs Par défaut : délivrés par l autorité de certification Globus (US) Logiciel Globus peut utiliser d autres autorités de certification Décisions réunions CERN et Milan Ne pas utiliser Globus comme autorité de certification : on (Europe) a aucun contrôle et les procédures sont trop laxistes Utiliser les autorités de certification de la communauté existantes dans les différents pays Vérifier que ces autorités ont des procédures sécurisées Actuellement en France Utilisation de l autorité de certification CNRS-Test C=FR O=CNRS OU=Labo CN=Prénom Nom Email=Adresse électronique Sophie Nicoud et Jean-Luc Archimbaud Meeting WP6 Lyon 31/01/01 1

Procédure actuelle Certificat personnel Formulaire sur marianne.in2p3.fr Mail à Sophie Nicoud (valide la demande) et la transmet à l autorité d enregistrement de CNRS-Test (UREC Grenoble ou Paris) Formulaire sur services.cnrs.fr Intégrer le certificat dans Globus Procédure actuelle Certificat serveur Posséder un certificat personnel Formulaire sur marianne.in2p3.fr Intégrer le certificat dans Globus Procédure actuelle Certificat de l autorité de certification Lien sur marianne.in2p3.fr Intégrer le certificat dans Globus Sophie Nicoud et Jean-Luc Archimbaud Meeting WP6 Lyon 31/01/01 2

En mars avril : DataGrid France : un des sites pilotes pour l autorité de certification CNRS Arborescences d autorités de certification CNRS-Pilote o CNRS-Pilote-Standard o CNRS-Pilote-Plus o CNRS-Pilote-Projets : sera utilisée pour DataGrid Autorité d enregistrement : Sophie Nicoud (ou?) Procédures pour délivrer les certificats pourront peut-être être adaptées à Globus Certificats : C=FR O=CNRS ou EXTERNE OU=CNRS-Projet-DataGrid OU=labo Avantages d utiliser les autorités existantes : Ne pas refaire tout le travail d autorité de certification Avoir des procédures pour délivrer les certificats fiables et sécurisées : l autorité devrait facilement être acceptée par les autres pays et le CERN Sophie Nicoud et Jean-Luc Archimbaud Meeting WP6 Lyon 31/01/01 3

Intégrer les certificats dans Globus Procédure actuelle Certificat personnel Convertir le certificat format PKCS#12 au format PEM Obtenir le certificat utilisateur dans ~utilisateur/.globus/usercert.pem openssl pkcs12 clcerts -nokeys -in cert.p12 -out usercert.pem Obtenir la clé privé dans ~utilisateur/.globus/userkey.pem openssl pkcs12 -nocerts -in cert.p12 -out userkey.pem Le propriétaire et les droits d accès Utilisateur 400 pour userkey.pem Utilisateur 644 pour usercert.pem Sophie Nicoud et Jean-Luc Archimbaud Meeting WP6 Lyon 31/01/01 4

Intégrer les certificats dans Globus Procédure actuelle Certificat serveur Cp serveur.domaine.pem /deploy-dir/etc/globus-gatekeeper.key Cp serveur.domaine.crt /deploy-dir/etc/globus-gatekeeper.cert Le propriétaire et les droits d accès root 400 globus-gatekeeper.key root 644 globus-gatekeeper.cert Certificat de l autorité de certification Cp certca.pem /deploy-dir/share/certificates/1a8dd2c6.0 Cp certca.pem /install-dir/share/certificates/1a8dd2c6.0 Le propriétaire et les droits d accès globus 644 Pénible mais provisoire Sophie Nicoud et Jean-Luc Archimbaud Meeting WP6 Lyon 31/01/01 5

ca-signing-policy.conf # EACL entry #1 access_id_ca X509 '/Email=ca-administrateur@urec.cnrs.fr/CN=CNRS-Test/OU=UREC/O=CNRS/C=FR' pos_rights globus CA:sign cond_subjects globus ' "/*/OU=UREC/O=CNRS/C=FR""/*/OU=ISN/O=CNRS/C=FR""/*/OU=LPC/O=CNRS/C=FR" ' grid-mapfile " /CN=Sophie Nicoud/Email=Sophie.Nicoud@urec.cnrs.fr/OU=UREC/O=CNRS/C=FR" griduser " /CN=Yannick Legre/Email=legre@clermont.in2p3.fr/OU=LPC/O=CNRS/C=FR" yannick Et la liste de révocation? Sophie Nicoud et Jean-Luc Archimbaud Meeting WP6 Lyon 31/01/01 6

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back