5. 証明書の更新
5.1 ホスト(サーバ)証明書の更新
5.1.5 証明書の更新
「5.1.3 旗艦ノードへのホスト証明書の保存」で保存した証明書と秘密鍵ファイルを、
「表 5.1-1 ノード構成例」の旗艦ノード(兼CA/RAノード)以外のノードへ配置します。
なお以下の例ではscpコマンドを用いていますが、ftpコマンドやrcpコマンドでも構 いません。
(1) GridVM計算ノード
# cd /etc/grid-security
← /etc/grid-security ディレクトリに移動
# scp naregi-cara.naregi.org:/usr/naregi/cert/host/naregi-gvmc1.naregi.org/hostcert.pem ho stcert.pem
# chown root:root hostcert.pem
# chmod 644 hostcert.pem
← 旗艦ノードから該当ノード名配下のホスト証明書を 取得し、OwnerとPermissionを変更
# scp naregi-cara.naregi.org:/usr/naregi/cert/host/naregi-gvmc1.naregi.org/hostkey.pem ho stkey.pem
# chown root:root hostkey.pem
# chmod 400 hostkey.pem
← 旗艦ノードから該当ノード名配下の秘密鍵ファイル を取得し、OwnerとPermissionを変更
# scp naregi-cara.naregi.org:/usr/naregi/cert/host/naregi-gvmc1.naregi.org/naregica.cer na regica.cer
# chown root:root naregica.cer
# chmod 644 naregica.cer
# cp –p naregica.cer naregica.pem
← 旗艦ノードから該当ノード名配下のCA証明書を 取得し、OwnerとPermissionを変更
# cp hostcert.pem containercert.pem
# chown globus:globus containercert.pem
# chmod 644 containercert.pem
← Globusコンテナ証明書を作成し、OwnerとPermission を変更
# cp hostkey.pem containerkey.pem
# chown globus:globus containerkey.pem
# chmod 400 containerkey.pem
← Globusコンテナキーを作成し、OwnerとPermissionを 変更
NAREGI Middleware使用手引書(管理者編)
33 (2) GridVM管理ノード
# cd /etc/grid-security
← /etc/grid-security ディレクトリに移動
# scp naregi-cara.naregi.org:/usr/naregi/cert/host/naregi-gvms1.naregi.org/hostcert.pem ho stcert.pem
# chown root:root hostcert.pem
# chmod 644 hostcert.pem
← 旗艦ノードから該当ノード名配下のホスト証明書を 取得し、OwnerとPermissionを変更
# scp naregi-cara.naregi.org:/usr/naregi/cert/host/naregi-gvms1.naregi.org/hostkey.pem ho stkey.pem
# chown root:root hostkey.pem
# chmod 400 hostkey.pem
← 旗艦ノードから該当ノード名配下の秘密鍵ファイル を取得し、OwnerとPermissionを変更
# scp naregi-cara.naregi.org:/usr/naregi/cert/host/naregi-gvms1.naregi.org/naregica.cer nar egica.cer
# chown root:root naregica.cer
# chmod 644 naregica.cer
# cp –p naregica.cer naregica.pem
← 旗艦ノードから該当ノード名配下のCA証明書を 取得し、OwnerとPermissionを変更
# cp hostcert.pem containercert.pem
# chown globus:globus containercert.pem
# chmod 644 containercert.pem
← Globusコンテナ証明書を作成し、OwnerとPermission を変更
# cp hostkey.pem containerkey.pem
# chown globus:globus containerkey.pem
# chmod 400 containerkey.pem
← Globusコンテナキーを作成し、OwnerとPermissionを 変更
(3) IS-CDASノード
# cd /etc/grid-security
← /etc/grid-security ディレクトリに移動
# scp naregi-cara.naregi.org:/usr/naregi/cert/host/naregi-iscdas.naregi.org/hostcert.pem ho stcert.pem
# chown root:root hostcert.pem
# chmod 644 hostcert.pem
NAREGI Middleware使用手引書(管理者編)
34
← 旗艦ノードから該当ノード名配下のホスト証明書を 取得し、OwnerとPermissionを変更
# scp naregi-cara.naregi.org:/usr/naregi/cert/host/naregi-iscdas.naregi.org/hostkey.pem hos tkey.pem
# chown root:root hostkey.pem
# chmod 400 hostkey.pem
← 旗艦ノードから該当ノード名配下の秘密鍵ファイル を取得し、OwnerとPermissionを変更
# scp naregi-cara.naregi.org:/usr/naregi/cert/host/naregi-iscdas.naregi.org/naregica.cer nar egica.cer
# chown root:root naregica.cer
# chmod 644 naregica.cer
# cp –p naregica.cer naregica.pem
← 旗艦ノードから該当ノード名配下のCA証明書を 取得し、OwnerとPermissionを変更
# cp hostcert.pem containercert.pem
# chown globus:globus containercert.pem
# chmod 644 containercert.pem
← Globusコンテナ証明書を作成し、OwnerとPermission を変更
# cp hostkey.pem containerkey.pem
# chown globus:globus containerkey.pem
# chmod 400 containerkey.pem
← Globusコンテナキーを作成し、OwnerとPermissionを 変更
続いてPostgreSQLの証明書を更新します。
# /etc/init.d/postgresql stop
← PostgreSQLサービスの停止
# cd $PGSQL_HOME/data
# cp /etc/grid-security/containercert.pem server.crt
# chown postgres:postgres server.crt
# chmod 644 server.crt
# cp /etc/grid-security/containerkey.pem server.key
# chown postgres:postgres server.key
# chmod 400 server.key
← PostgreSQL証明書の更新
# /etc/init.d/postgresql start
← PostgreSQLサービスの起動
NAREGI Middleware使用手引書(管理者編)
35 (4) IS-NASノード
# cd /etc/grid-security
← /etc/grid-security ディレクトリに移動
# scp naregi-cara.naregi.org:/usr/naregi/cert/host/naregi-isnas.naregi.org/hostcert.pem host cert.pem
# chown root:root hostcert.pem
# chmod 644 hostcert.pem
← 旗艦ノードから該当ノード名配下のホスト証明書を 取得し、OwnerとPermissionを変更
# scp naregi-cara.naregi.org:/usr/naregi/cert/host/naregi-isnas.naregi.org/hostkey.pem host key.pem
# chown root:root hostkey.pem
# chmod 400 hostkey.pem
← 旗艦ノードから該当ノード名配下の秘密鍵ファイル を取得し、OwnerとPermissionを変更
# scp naregi-cara.naregi.org:/usr/naregi/cert/host/naregi-isnas.naregi.org/naregica.cer nare gica.cer
# chown root:root naregica.cer
# chmod 644 naregica.cer
# cp –p naregica.cer naregica.pem
← 旗艦ノードから該当ノード名配下のCA証明書を 取得し、OwnerとPermissionを変更
# cp hostcert.pem containercert.pem
# chown globus:globus containercert.pem
# chmod 644 containercert.pem
← Globusコンテナ証明書を作成し、OwnerとPermission を変更
# cp hostkey.pem containerkey.pem
# chown globus:globus containerkey.pem
# chmod 400 containerkey.pem
← Globusコンテナキーを作成し、OwnerとPermissionを 変更
続いてPostgreSQLの証明書を更新します。
# /etc/init.d/postgresql stop
← PostgreSQLサービスの停止
# cd $PGSQL_HOME/data
# cp /etc/grid-security/containercert.pem server.crt
# chown postgres:postgres server.crt
# chmod 644 server.crt
# cp /etc/grid-security/containerkey.pem server.key
NAREGI Middleware使用手引書(管理者編)
36
# chown postgres:postgres server.key
# chmod 400 server.key
← PostgreSQL証明書の更新
# /etc/init.d/postgresql start
← PostgreSQLサービスの起動
(5) SSノード
# cd /etc/grid-security
← /etc/grid-security ディレクトリに移動
# scp naregi-cara.naregi.org:/usr/naregi/cert/host/naregi-ss.naregi.org/hostcert.pem hostcer t.pem
# chown root:root hostcert.pem
# chmod 644 hostcert.pem
← 旗艦ノードから該当ノード名配下のホスト証明書を 取得し、OwnerとPermissionを変更
# scp naregi-cara.naregi.org:/usr/naregi/cert/host/naregi-ss.naregi.org/hostkey.pem hostkey .pem
# chown root:root hostkey.pem
# chmod 400 hostkey.pem
← 旗艦ノードから該当ノード名配下の秘密鍵ファイル を取得し、OwnerとPermissionを変更
# scp naregi-cara.naregi.org:/usr/naregi/cert/host/naregi-ss.naregi.org/naregica.cer naregic a.cer
# chown root:root naregica.cer
# chmod 644 naregica.cer
# cp –p naregica.cer naregica.pem
← 旗艦ノードから該当ノード名配下のCA証明書を 取得し、OwnerとPermissionを変更
# cp hostcert.pem containercert.pem
# chown globus:globus containercert.pem
# chmod 644 containercert.pem
← Globusコンテナ証明書を作成し、OwnerとPermission を変更
# cp hostkey.pem containerkey.pem
# chown globus:globus containerkey.pem
# chmod 400 containerkey.pem
← Globusコンテナキーを作成し、OwnerとPermissionを 変更
# cd /etc/grid-security/vomsdir
←/etc/grid-security/vomsdir ディレクトリに移動
NAREGI Middleware使用手引書(管理者編)
37
# scp naregi-cara.naregi.org:/usr/naregi/cert/host/naregi-ums.naregi.org/hostcert.pem host cert.pem
# chown root:root hostcert.pem
# chmod 644 hostcert.pem
← 旗艦ノードからUMSノード名配下のホスト証明書を 取得し、OwnerとPermissionを変更
(6) Portalノード
# cd /etc/grid-security
← /etc/grid-security ディレクトリに移動
# scp naregi-cara.naregi.org:/usr/naregi/cert/host/naregi-portal.naregi.org/hostcert.pem ho stcert.pem
# chown root:root hostcert.pem
# chmod 644 hostcert.pem
← 旗艦ノードから該当ノード名配下のホスト証明書を 取得し、OwnerとPermissionを変更
# scp naregi-cara.naregi.org:/usr/naregi/cert/host/naregi-portal.naregi.org/hostkey.pem hos tkey.pem
# chown root:root hostkey.pem
# chmod 400 hostkey.pem
← 旗艦ノードから該当ノード名配下の秘密鍵ファイル を取得し、OwnerとPermissionを変更
# scp naregi-cara.naregi.org:/usr/naregi/cert/host/naregi-portal.naregi.org/naregica.cer nar egica.cer
# chown root:root naregica.cer
# chmod 644 naregica.cer
# cp –p naregica.cer naregica.pem
← 旗艦ノードから該当ノード名配下のCA証明書を 取得し、OwnerとPermissionを変更
# cp hostcert.pem containercert.pem
# chown globus:globus containercert.pem
# chmod 644 containercert.pem
← Globusコンテナ証明書を作成し、OwnerとPermission を変更
# cp hostkey.pem containerkey.pem
# chown globus:globus containerkey.pem
# chmod 400 containerkey.pem
← Globusコンテナキーを作成し、OwnerとPermissionを 変更
NAREGI Middleware使用手引書(管理者編)
38
続いてPortal用の証明書を更新します。
# cd /etc/grid-security
← /etc/grid-security ディレクトリに移動
# cp containercert.pem portalcert.pem
# chown portal:portal portalcert.pem
# chmod 644 portalcert.pem
← Portal用の証明書を作成し、OwnerとPermissionを変更
# cp containerkey.pem portalkey.pem
# chown portal:portal portalkey.pem
# chmod 400 portalkey.pem
← Portal用の秘密鍵を作成し、OwnerとPermissionを変更
(7) DG-Gfarm-VOノード
# cd /etc/grid-security
← /etc/grid-security ディレクトリに移動
# scp naregi-cara.naregi.org:/usr/naregi/cert/host/naregi-gfarm.naregi.org/hostcert.pem ho stcert.pem
# chown root:root hostcert.pem
# chmod 644 hostcert.pem
← 旗艦ノードから該当ノード名配下のホスト証明書を 取得し、OwnerとPermissionを変更
# scp naregi-cara.naregi.org:/usr/naregi/cert/host/naregi-gfarm.naregi.org/hostkey.pem hos tkey.pem
# chown root:root hostkey.pem
# chmod 400 hostkey.pem
← 旗艦ノードから該当ノード名配下の秘密鍵ファイル を取得し、OwnerとPermissionを変更
# scp naregi-cara.naregi.org:/usr/naregi/cert/host/naregi-gfarm.naregi.org/naregica.cer nar egica.cer
# chown root:root naregica.cer
# chmod 644 naregica.cer
# cp –p naregica.cer naregica.pem
← 旗艦ノードから該当ノード名配下のCA証明書を 取得し、OwnerとPermissionを変更
# cp hostcert.pem containercert.pem
# chown globus:globus containercert.pem
# chmod 644 containercert.pem
← Globusコンテナ証明書を作成し、OwnerとPermission を変更
# cp hostkey.pem containerkey.pem
# chown globus:globus containerkey.pem
NAREGI Middleware使用手引書(管理者編)
39
# chmod 400 containerkey.pem
← Globusコンテナキーを作成し、OwnerとPermissionを 変更
(8) DG-DGUFTノード
# cd /etc/grid-security
← /etc/grid-security ディレクトリに移動
# scp naregi-cara.naregi.org:/usr/naregi/cert/host/naregi-dguft.naregi.org/hostcert.pem hos tcert.pem
# chown root:root hostcert.pem
# chmod 644 hostcert.pem
← 旗艦ノードから該当ノード名配下のホスト証明書を 取得し、OwnerとPermissionを変更
# scp naregi-cara.naregi.org:/usr/naregi/cert/host/naregi-dguft.naregi.org/hostkey.pem host key.pem
# chown root:root hostkey.pem
# chmod 400 hostkey.pem
← 旗艦ノードから該当ノード名配下の秘密鍵ファイル を取得し、OwnerとPermissionを変更
# scp naregi-cara.naregi.org:/usr/naregi/cert/host/naregi-dguft.naregi.org/naregica.cer nare gica.cer
# chown root:root naregica.cer
# chmod 644 naregica.cer
# cp –p naregica.cer naregica.pem
← 旗艦ノードから該当ノード名配下のCA証明書を 取得し、OwnerとPermissionを変更
# cp hostcert.pem containercert.pem
# chown globus:globus containercert.pem
# chmod 644 containercert.pem
← Globusコンテナ証明書を作成し、OwnerとPermission を変更
# cp hostkey.pem containerkey.pem
# chown globus:globus containerkey.pem
# chmod 400 containerkey.pem
← Globusコンテナキーを作成し、OwnerとPermissionを 変更
NAREGI Middleware使用手引書(管理者編)
40 (9) UMSノード
# cd /etc/grid-security
← /etc/grid-security ディレクトリに移動
# scp naregi-cara.naregi.org:/usr/naregi/cert/host/naregi-ums.naregi.org/hostcert.pem host cert.pem
# chown root:root hostcert.pem
# chmod 644 hostcert.pem
← 旗艦ノードから該当ノード名配下のホスト証明書を 取得し、OwnerとPermissionを変更
# scp naregi-cara.naregi.org:/usr/naregi/cert/host/naregi-ums.naregi.org/hostkey.pem hostk ey.pem
# chown root:root hostkey.pem
# chmod 400 hostkey.pem
← 旗艦ノードから該当ノード名配下の秘密鍵ファイル を取得し、OwnerとPermissionを変更
# cd /etc/grid-security/vomsdir
← /etc/grid-security/vomsdir ディレクトリに移動
# cp /etc/grid-security/hostcert.pem hostcert.pem
# chown root:root hostcert.pem
# chmod 644 hostcert.pem
← VOMSサーバの証明書を作成し、OwnerとPermissionを 変更
# $GLITE_LOCATION/etc/config/scripts/glite-voms-server-config.py --configure
← 設定の反映