Authentification par certificat¶

Les certificats sont utilisés pour s'authentifier sur l'infrastructure de grille de calcul et peuvent également être utilisés sur l'infrastructure iRODS.

Cette documentation détaille les pré-requis et l'utilisation des certificats pour se connecter aux infrastructures préalablement citées.

Pré-requis¶

Pour pouvoir utiliser votre certificat avec les services France Grilles, les pré-requis suivants doivent être respectés :

• les autorités de certification doivent être installées sur votre ordinateur personnel ;
• le logiciel permettant de générer un proxy pour se connecter au service doit être installé.

Installation des autorités de certification¶

L'installation des autorités de certification est détaillés sur les pages suivantes :

• Pour RedHat, CentOS ou Scientific Linux : https://wiki.egi.eu/wiki/EGI_IGTF_Release#Using_YUM_package_management
• Pour Debian, Ubuntu ou Linux Mint : https://wiki.egi.eu/wiki/EGI_IGTF_Release#Using_the_distribution_on_a_Debian_or_Debian-derived_platform

Installation de l'outil pour la génération d'un proxy¶

La commande pour générer un proxy est voms-proxy-init. Elle est fournit par :

• le paquet voms-clients-java dans Ubuntu et Debian ;
• le paquet voms-clients-java dans le dépôt logiciel EPEL.

Installation du certificat utilisateur¶

Une fois que les pré-requis sont respectés, le certificat utilisateur obtenu par l'autorité de certification doit être correctement installée sur l'ordinateur qui sera utilisé pour accéder au service France Grilles. La page suivante détaille l'obtention d'un certificat :
https://forge.in2p3.fr/projects/france-grilles-documentation/wiki/Premiers_pas_sur_l'infrastructure_France_Grilles#Demander-son-certificat

Une fois que vous disposez de votre certificat au format p12, vous devez en extraire en extraire deux fichiers :

• la clé privée userkey.pem
• la clé publique usercert.pem

Ces fichiers doivent être placés dans le répertoire ${HOME}/.globus.

Pour générer ces fichiers à partir du certificat nommé cert.p12 au format p12 (format d'export typique depuis le navigateur), utilisez les commandes suivantes :

$ openssl pkcs12 -nocerts -in cert.p12 -out ~/.globus/userkey.pem
$ openssl pkcs12 -clcerts -nokeys -in cert.p12 -out ~/.globus/usercert.pem
$ chmod 400 ~/.globus/userkey.pem
$ chmod 400 ~/.globus/usercert.pem
$ ls ~/.globus
-r-------- 1 user group 1935 Feb 16  2018 usercert.pem
-r-------- 1 user group 1920 Feb 16  2018 userkey.pem

La commande chmod est utilisée pour restreindre l'accès aux certificats au seul utilisateur.

Utilisation du certificat¶

Une fois que le certificat est installé, vous devez exécuter la commande suivante au début d'une session de travail. Elle permet de générer un proxy, certificat temporaire d'une durée de 12 heures, qui vous permettra d'accéder aux services France Grilles :

$ voms-proxy-init --voms vo.france-grilles.fr