Saltar para:
This Page in English   A Ajuda Contextual não se encontra disponível   
Você está em: TIC > Computação >
Autenticação




Serviço de Autoridade de Registo do LIP - Procedimento para Obtenção de Certificados X509

A Universidade do Porto é uma autoridade de registo da Autoridade de Certificação LIP.

Os utilizadores da Universidade do Porto que pretendam participar em projetos no âmbito de Grid Computing (nacionais ou internacionais) necessitam de certificados X.509. Para tal devem utilizar o interface público localizado em https://ca.lip.pt/up/pub e seguir as instruções abaixo indicadas:

Pedir Certificado de Utilizador
Pedir Certificado de Host
Pedir Certificado de Serviço
Cópia de Segurança (Backup) do Certificado
Conversão do Certificado de Utilizador
Conversão do Certificado de Host
Conversão do Certificado de Serviço
Contacto da AR

Pedir Certificado de Utilizador

Para pedir um certificado de utilizador, deverá aceder a https://ca.lip.pt/up/pub e na tab User -> Request a Certificate selecionar a opção de acordo com o tipo de browser que utiliza ou através da deteção automática do mesmo (Request a certificate with automatic browser detection), sendo esta última a opção recomendada.
Preencher os dados do formulário tendo em atenção os seguintes pontos:

  • Utilizar o e-mail institucional
  • Selecionar em Certificate Request Group a unidade orgânica a que pertence
  • Não utilizar acentos ou cedilhas no parâmetro Name
  • Não preencher o parâmetro DNS
  • Colocar o parâmetro Role como User

Deverá em seguida preencher o seguinte formulário http://ca.lip.pt/docs/cert-pessoal.pdf. O procedimento atual da AC obriga a deslocar-se ao contacto da AR na U.PORTO com um documento comprovativo da sua identidade (BI, Carta de condução, Passaporte), para validar o seu pedido.

Pedir Certificado de Host

Para pedir um certificado de host deverá aceder a https://ca.lip.pt/up/pub e na tab User -> Request a Certificate selecionar a opção de acordo com o tipo de browser que utiliza ou através da deteção automática do mesmo (Request a certificate with automatic browser detection), sendo esta última a opção recomendada.
Preencher os dados do formulário tendo em atenção os seguintes pontos:

  • Utilizar o e-mail institucional
  • Na secção "Certificate Data" colocar em Name e DNS a informação presente no DNS
  • Não utilizar acentos ou cedilhas no parâmetro Name
  • Selecionar em Certificate Request Group a unidade orgânica a que pertence
  • Colocar o parâmetro Role como Web Server

Deverá em seguida preencher o seguinte formulário http://ca.lip.pt/docs/cert-servidor.pdf. O procedimento atual da AC obriga a deslocar-se ao contacto da AR na U.PORTO com um documento comprovativo da sua identidade (BI, Carta de condução, Passaporte), para validar o seu pedido.

Pedir Certificado de Serviço

Para pedir um certificado de serviço deverá aceder a https://ca.lip.pt/up/pub e na tab User -> Request a Certificate selecionar a opção de acordo com o tipo de browser que utiliza ou através da deteção automática do mesmo (Request a certificate with automatic browser detection), sendo esta última a opção recomendada.
Preencher os dados do formulário tendo em atenção os seguintes pontos:

  • Utilizar o e-mail institucional
  • Na secção "Certificate Data" colocar em Name o nome do serviço seguido do DNS da máquina (ex: voms/grid.up.pt)
  • Não utilizar acentos ou cedilhas no parâmetro Name
  • Selecionar em Certificate Request Group a a unidade orgânica a que pertence
  • Colocar o parâmetro Role como Web Server

Deverá em seguida preencher o seguinte formulário http://ca.lip.pt/docs/cert-servidor.pdf. O procedimento atual da AC obriga a deslocar-se ao contacto da AR na U.PORTO com um documento comprovativo da sua identidade (BI, Carta decondução, Passaporte), para validar o seu pedido.

Cópia de Segurança (Backup) do Certificado

Quando receber um e-mail da Autoridade de Certificação com o link para descarregar o certificado deverá efetuar um backup do mesmo.

  • NOTA: Este procedimento deverá ser executado na mesma máquina onde se efetuou o pedido.
  • Para efetuar oo backup do certificado deverá verificar nas opções do browser em Preferências->Segurança->Certificados
  • Deverá surgir na lista o certificado com os dados que colocou no pedido. Verifique se o issuer corresponde à seguinte informação:
    CN = LIP Certification Authority
    O = LIPCA
    C = PT
  • Deverá de seguida efetuar o backup para um ficheiro do tipo .p12
  • Este certificado ficará encriptado com uma password definida pelo utilizador

Conversão do Certificado de Utilizador

  • Extrair a chave do ficheiro p12
    openssl pkcs12 -nocerts -in usercert.p12 -out $HOME/.globus/userkey.pem
  • Extrair o certificado do ficheiro p12
    openssl pkcs12 -clcerts -nokeys -in usercert.p12 -out $HOME/.globus/usercert.pem

Conversão do Certificado de Host

  • Extrair a chave do ficheiro p12
    openssl pkcs12 -nocerts -nodes -in usercert.p12 -out /etc/grid-security/hostkey.pem
  • Extrair o certificado do ficheiro p12
    openssl pkcs12 -clcerts -nokeys -in usercert.p12 -out /etc/grid-security/hostcert.pem

Conversão do Certificado de Serviço

  • Extrair a chave do ficheiro p12
    openssl pkcs12 -nocerts -nodes -in usercert.p12 -out /etc/grid-security/$SERVICE_NAME/$KEY_SERVICE_NAME.pem
  • Extrair o certificado do ficheiro p12
    openssl pkcs12 -clcerts -nokeys -in usercert.p12 -out /etc/grid-security/$SERVICE_NAME/$CERT_SERVICE_NAME.pem

Contacto da AR

Universidade Digital - Reitoria da U.PORTO

Endereço postal: Praça Gomes Teixeira, 4099-002 Porto PORTUGAL

E-mail: helpdesk@reit.up.pt
Telefone: +351 22 040 8088
FAX: +351 22 040 8183
Sala: GT 437A

URL: http://www.reit.up.pt

 

Página gerada em: 2024-02-29 às 04:14:10 Última actualização: 2011-10-31