TÜBİTAK » ULAKBİM » TRUBA » Sertifika Otoritesi » Sertifika Nasıl Yedeklenir İletişim  |  Site Haritası  |  English 
ULAKBİM
Ana Sayfa
Servisler
Sertifika Otoritesi
Sertifika Talebi
Politika Belgesi
Projeler
Faaliyetler
SERTİFİKANIZI WEB TARAYICINIZDAN NASIL YEDEKLERSİNİZ (.p12 dosyası) FROM YOUR WEB BROWSER


Web tarayıcınızda kişisel sertifikanızın kullanım amaçları nelerdir?


Kişisel sertifikanızı SSL ile korumalı sayfaları görmek için kullanabilirsiniz. Mesela, dahil olmak istediğiniz sanal organizasyonların üyelik web sayfalarına ve bazı grid izleme web sayfaları sadece araştırmacılara ait IGTF* tarafından kabul gören kişisel sertifikalar ile görülebilmektedir. Siz de bir sanal organizasyona dahil olmak istediğinizde, ilgili sanal organizasyonun web sayfasına bağlanabilmeniz için kişisel sertifikanızın web tarayıcınızda yüklü olması gerekmektedir.

Bazı sanal organizasyonlar için başvuru sayfaları aşağıdaki gibidir:

Kişisel sertifikanızı neden web tarayıcısından yedeklemeye ihtiyaç duyarız?

Web tarayıcınızda yüklü ve .p12 formatında olan kişisel sertifikalarınızla grid altyapısında iş çalıştıramazsınız. Grid ortamında yer alan işlemci ve depolama kaynaklarından faydalanabilmek için kullanıcı arayüz sunucusu (örn: kefal.ulakbim.gov.tr) üzerindeki ev dizininizde .globus dizini altında açık ve kapalı anahtarlarınızı taşıyan usercert.pem ve userkey.pem dosyalarına ihtiyaç duymaktasınız. .p12 uzantılı dosyanızdan bu anahtar ikililerine erişebilmeniz mümkündür. Bu sebeple öncelikle tarayıcı programınızdan .p12 uzantılı kişisel sertifikanızı yedeklemeniz ve daha sornasında kullanıcı arayüz sunucunuza aktarmanız gerekmektedir.

Internet Explorer tarayıcısında sertifika yedekleme:

Tools->Internet Options->Content->Certificates->Personal->Export

Mozilla Firefox tarayıcısında sertifika yedekleme:

Edit->Preferences->Advanced->Encryption->View Certificates->Your Certificates->Backup

or

Tools->Options->Advanced->Encryption->View Certificates->Your Certificates->Backup

Kullanıcı arayüz suncuusuna sertifikanızın kopyalanması ve kullanılması:
1. ssh** ile to kefal.ulakbim.gov.tr sunucusuna bağlanınız ve and .globus isimli dizini kendi hesabınız altında oluşturunuz:
ssh @levrek.ulakbim.gov.tr
mkdir .globus

2. Tarayıcınızdan yedeklediğiniz .p12 uzantılı sertifikanızı kefal.ulakbim.gov.tr'de yer alan kullanıcı hesabınız altındaki .globus dizinine kopyalayınız**.
3. .globus dizinine gidiniz:
cd .globus
4. .p12 dosyanızdan usercert.pem ve userkey.pem dosyalarını oluşturunuz:
openssl pkcs12 -clcerts -nokeys -in <dosya ismi>.p12 -out usercert.pem
openssl pkcs12 -nocerts -in <dosya ismi>.p12 -out userkey.pem

5. İlgili dosyalara düzgün dosya haklarını tanımlayınız:
chmod 644 usercert.pem
chmod 400 userkey.pem

6. Sertifikanızı deneyiniz. Bu adımdan sonra grid ortamında iş gönderebilir ve dosya işlemi yapabilirsiniz:
voms-proxy-init -voms <Sanal Organizasyon ismi>


* Mevcut IGTF dağıtımı tüm ulusal sertifika otoritelerini kapsamaktadır. Bu sertifika otoriteleri tarafından imzalan sertifikalar, EGI, PRACE, SEE-GRID, TR-Grid gibi uluslararası, bölgesel ve ulusal grid altyapılarında sanal organizasyonlara dahil olunabilmesi ve ilgili sanal organizasyonda çalışabilme imkanı tanımaktadır.

** Eğer Windows işletim sistemi kullanıyorsanız, ssh kullanabilmek için Putty veya SSH Secure Shell Client isimli uygulamaları kullanabilirsiniz.

© 2007 TÜBİTAK-ULAKBİM Görüşleriniz