Annuaire IPHC

DRS | Recherche au DRS » Du Big Bang aux particules » CMS » Internal use » Procédures d’enregistrement » Enregistrement sur la grille

Enregistrement sur la grille

Dernière mise à jour : mardi 19 novembre 2019, par Daniel Bloch

Pour renouveler un certificat LCG :

allez sur un poste de travail avec une ancienne version de Firefox

allez sur la page web que vous avez reçue par mail.

ouvrez une nouvelle fenêtre Mozilla Firefox, puis allez sur :
"Firefox", puis "Préférences",
puis dans le menu de gauche sur "Vie privée et Sécurité"
et tout en bas sur "Affichez les certificats" et "Vos certificats"

importez le nouveau certificat (en mode .p12)

on peut aussi l’exporter dans un répertoire, puis le récupérer sur un autre PC et l’importer dans une nouvelle fenêtre Mozilla (même si la version de Firefox est récente cette fois-ci)

Pour récupérer et sauvegarder son certificat utilisateur (indispensable !) :

à partir de l’étape précédente (vous êtes dans "Vos certificats")

cliquer sur le certificat à exporter et cliquer sur sauvegarder (ou bien exporter)

choisissez un répertoire ou vous voulez récupérer la copie du certificat en format PKCS12 (c.a.d se terminant par .p12),
puis ok, puis donner un mot de passe pour ce répertoire (à ne pas oublier...) et on vous répond si ça a marché !

Aller dans ce repertoire sous linux (nom du certificat = cert.p12 par exemple) puis faire :

openssl pkcs12 -in nom-du-cert.p12 -clcerts -nokeys -out usercert.pem
openssl pkcs12 -in nom-du-cert.p12 -nocerts -out userkey.pem

en donnant le mot de passe à la demande.

Copier les fichiers .pem dans votre .globus sur votre machine de travail (lxplus, sbgli5, ...) et protéger l’accés :

cd 
chmod -R og-rwx .globus
chmod -x .globus/*
chmod 400 .globus/userkey.pem
ls -ld .globus (=> doit être en rwx pour le user seul)
ls -ld .globus/* (=> les .pem doivent être en rw pour le user seul)

Faire voms-proxy-init pour vérifier si ça marche !

Remarque : pour récupérer un certificat, il existe également des instructions
à l’adresse CNRS suivante (et cliquer sur 4.3 pour Netscape 7 ou Mozilla par exemple)
ou à l’adresse IPHC ici.

Pour s’enregister sur la VO CMS : suivre les instructions

(si on a déjà un certificat LCG, commencer à partir de l’étape 3 ci-dessus,
en spécifiant bien /cms/Role=cmsuser

Sinon, demander d’abord un certificat pour la grille :
Faire la demande d’un certificat personnel sur ce site

Note : à ce jour, l’IPHC n’est pas encore connu et il faut utiliser " IReS ".

Envoyer un mail à Yannick pour prévenir qu’on a fait la demande de certificat et en spécifiant

1) le type de contrat de travail sur lequel on est (poste permanent ou pas (dans ce cas : Date de fin de contrat)

2) sur quelle expérience on travaille

Bien sûr, répondre au mail de confirmation.

Attendre la réception du certificat.

Réception d’un mail pour aller chercher le certificat (suivre les consignes)

N.B : Documentation sur les certificats ici

Vérifier si son nom est bien pris en compte sur SiteDB : suivre les instructions.

Pour accéder aux pages PheDex : il peut être judicieux
- de valider son certificat au CERN sur cette page
- et de s’enregistrer ici, pour éviter d’incessantes demandes de validation du certificat...