Annuaire IPHC

DRS | Recherche au DRS » Du Big Bang aux particules » CMS » Internal use » Procédures d’enregistrement » Enregistrement sur la grille

Enregistrement sur la grille

Dernière mise à jour : mercredi 4 novembre 2020, par Daniel Bloch

Pour renouveler un certificat LCG :

Pas trivial car la procédure ne marche que sur une ancienne version de firefox... Deux possibilités :

1. allez sur un poste de travail avec une ancienne version de Firefox,

allez sur la page web que vous avez reçue par mail.

ouvrez une nouvelle fenêtre Mozilla Firefox, puis allez sur :
"Firefox", puis "Préférences",
puis dans le menu de gauche sur "Vie privée et Sécurité"
et tout en bas sur "Affichez les certificats" et "Vos certificats"

importez le nouveau certificat (en mode .p12)

on peut ensuite l’exporter dans un répertoire (bien se souvenir du mot de passe !), puis le récupérer sur votre portable (même si la version de Firefox est récente cette fois-ci)

2. ou bien depuis votre portable (mais attention ce sera lent) :
se loguer sur sbgui6, puis taper :
firefox —no-remote &

allez sur la page web que vous avez reçue par mail.

suivre la procédure de récupération du nouveau certificat

cliquer sur l’affichage du nouveau certificat en bas de page

le sauvegarder dans le navigateur firefox de sbgui6

ouvrir un nouvel onglet firefox et afficher les certificats :

about:preferences#privacy

exporter le certificat en mode .p12 dans un répertoire de sbgui6

bien se souvenir du mot de passe demandé !

on peut ensuite le récupérer sur votre portable

y ouvrir une fenêtre Mozilla Firefox, puis allez sur :
"Firefox", puis "Préférences",
puis dans le menu de gauche sur "Vie privée et Sécurité"
et tout en bas sur "Affichez les certificats" et "Vos certificats"

importez y le nouveau certificat : ouf !

Pour sauvegarder son certificat utilisateur (indispensable !) :

Sur une UI, aller dans le repertoire linux où le certificat a été exporté (nom du certificat = cert.p12 par exemple) puis faire :

openssl pkcs12 -in nom-du-cert.p12 -clcerts -nokeys -out usercert.pem
openssl pkcs12 -in nom-du-cert.p12 -nocerts -out userkey.pem

en donnant le mot de passe à la demande.

Copier les fichiers .pem dans votre .globus sur votre machine de travail (lxplus, sbgli5, ...) et protéger l’accés :

cd 
chmod -R og-rwx .globus
chmod -x .globus/*
chmod 400 .globus/userkey.pem
ls -ld .globus (=> doit être en rwx pour le user seul)
ls -ld .globus/* (=> les .pem doivent être en rw pour le user seul)

Faire voms-proxy-init pour vérifier si ça marche !
(le même mode passe sera demandé à chaque fois)

Pour s’enregister sur la VO CMS : suivre les instructions

(si on a déjà un certificat LCG, commencer à partir de l’étape 3 ci-dessus,
en spécifiant bien /cms/Role=cmsuser

Sinon, demander d’abord un certificat pour la grille :
Faire la demande d’un certificat personnel sur ce site

Note : à ce jour, l’IPHC n’est pas encore connu et il faut utiliser " IReS ".

Envoyer un mail à Yannick pour prévenir qu’on a fait la demande de certificat et en spécifiant

1) le type de contrat de travail sur lequel on est (poste permanent ou pas (dans ce cas : Date de fin de contrat)

2) sur quelle expérience on travaille

Bien sûr, répondre au mail de confirmation.

Attendre la réception du certificat.

Réception d’un mail pour aller chercher le certificat (suivre les consignes)

N.B : Documentation sur les certificats ici

Vérifier si son nom est bien pris en compte sur SiteDB : suivre les instructions.

Pour accéder aux pages PheDex : il peut être judicieux
- de valider son certificat au CERN sur cette page
- et de s’enregistrer ici, pour éviter d’incessantes demandes de validation du certificat...