Annuaire IPHC

DRS | Recherche au DRS » Modèle standard et au‐delà » CMS » Internal use » Procédures d’enregistrement » Enregistrement sur la grille

Enregistrement sur la grille

Dernière mise à jour : mardi 8 décembre 2015, par Daniel Bloch

Pour renouveler un certificat LCG :

aller sur la page web que vous avez reçue par mail.

Il peut arriver que le certificat par défaut de votre navigateur web ne soit pas le bon.
Dans ce cas il faut le modifier, par exemple avec Mozilla Firefox allez sur :
"Firefox", puis "Préférences", puis "Avancé", puis cliquez sur "Me demander à chaque fois".

On peut aussi y voir la liste des certificats en cliquant sur :
"Afficher les certificats", puis "Vos certificats".

Pour récupérer et sauvegarder son certificat utilisateur (indispensable !) :

à partir de l’étape précédente (vous êtes dans "Vos certificats")

cliquer sur le certificat à exporter et cliquer sur sauvegarder (ou bien exporter)

choisissez un répertoire ou vous voulez récupérer la copie du certificat en format PKCS12 (ce répertoire doit être lisible sous linux),
puis ok, puis donner un mot de passe pour ce répertoire (à ne pas oublier...) et on vous répond si ça a marché !

Aller dans ce repertoire sous linux (nom du certificat = cert.p12 par exemple) puis faire :

openssl pkcs12 -in nom-du-cert.p12 -clcerts -nokeys -out usercert.pem
openssl pkcs12 -in nom-du-cert.p12 -nocerts -out userkey.pem

en donnant le mot de passe à la demande.

Copier les fichiers .pem dans votre .globus sur votre machine de travail (lxplus, sbgli5, ...) et protéger l’accés :

cd 
chmod -R og-rwx .globus
chmod -x .globus/*
chmod 400 .globus/userkey.pem
ls -ld .globus (=> doit être en rwx pour le user seul)
ls -ld .globus/* (=> les .pem doivent être en rw pour le user seul)

Faire voms-proxy-init pour vérifier si ça marche !

Remarque : pour récupérer un certificat, il existe également des instructions
à l’adresse CNRS suivante (et cliquer sur 4.3 pour Netscape 7 ou Mozilla par exemple)
ou à l’adresse IPHC ici.

Pour s’enregister sur la VO CMS : suivre les instructions

(si on a déjà un certificat LCG, commencer à partir de l’étape 3 ci-dessus,
en spécifiant bien /cms/Role=cmsuser

Sinon, demander d’abord un certificat pour la grille :
Faire la demande d’un certificat personnel sur ce site

Note : à ce jour, l’IPHC n’est pas encore connu et il faut utiliser " IReS ".

Envoyer un mail à Yannick pour prévenir qu’on a fait la demande de certificat et en spécifiant

1) le type de contrat de travail sur lequel on est (poste permanent ou pas (dans ce cas : Date de fin de contrat)

2) sur quelle expérience on travaille

Bien sûr, répondre au mail de confirmation.

Attendre la réception du certificat.

Réception d’un mail pour aller chercher le certificat (suivre les consignes)

N.B : Documentation sur les certificats ici

Vérifier si son nom est bien pris en compte sur SiteDB : suivre les instructions.

Pour accéder aux pages PheDex : il peut être judicieux
- de valider son certificat au CERN sur cette page
- et de s’enregistrer ici, pour éviter d’incessantes demandes de validation du certificat...