Automatsko osvježavanje zastupničkih certifikata

Izvor: CRO NGI

Skoči na: orijentacija, traži

U produkcijskoj okolini vrijeme života zastupničkog certifikata od 12 sati nije dostatno. Osnovni razlozi su:

  • podnošenje velikog broja poslova
  • podnošenje poslova koji traju duže od 12 sati
  • veliko opterećenje svih grid sjedišta.

Istek trajanja zastupničkog certifikata dovodi do prijevremenog zaustavljanja posla i gubitka međurezultata. Stoga je razvijena dodatna komponenta zasnovana na servisu MyProxy koja ostvaruje automatsko osvježavanje certifikata. Komponenta je dostupna na svim UI čvorovima.

Stvaranje certifikata trajanja 7 dana koji će se automatski osvježavati: 

$ myproxy-manage-create
Enter GRID pass phrase for this identity:
INFO: MyProxy credential successfully created. Please recreate stored credential after 7 days.

Pri stvaranju potrebno je unijeti samo lozinku kojom je zaštićen korisnički certifikat.

Korištenjem argumenta -d moguće je pohraniti duži certifikat: 

$ myproxy-manage-create -d 31
Enter GRID pass phrase for this identity:
INFO: MyProxy credential successfully created. Please recreate stored credential after 31 days.

Ako se želi dobiti obavijest u slučaju problema s osvježavanjem ili 24 sata prije isteka certifikata potrebno je navesti argument -m: 

$ myproxy-manage-create -d 31 -m
Enter GRID pass phrase for this identity:
INFO: MyProxy credential successfully created. Please recreate stored credential after 31 days.
INFO: Mail notification in case of failure and 24 hours prior to expiration will be sent to following address: default@email.hr.

Mail će biti poslan na adresu navedenu u korisničkom certifikatu. Moguće je navesti drugu adresu za slanje obavijesti: 

$ myproxy-manage-create -m pero@peric.com
Enter GRID pass phrase for this identity:
INFO: MyProxy credential successfully created. Please recreate stored credential after 7 days.
INFO: Mail notification in case of failure and 24 hours prior to expiration will be sent to following address: pero@peric.com.

Prije isteka odabranog broja dana potrebno je produžiti zastupnički certifikat s istom naredbom: 

$ myproxy-manage-create

Zaustavljanje automatskog osvježavanja certifikata: 

$ myproxy-manage-destroy
Dobavljeno iz "http://wiki.cro-ngi.hr/index.php/Automatsko_osvje%C5%BEavanje_zastupni%C4%8Dkih_certifikata"
Osobni alati