공인인증서를 MyProxy server에 사용하고자 합니다.
글쓴이: jaya / 작성시간: 화, 2009/09/29 - 11:05오후
linux 환경에서 globus 4.0을 설치하여 개발 중에 있습니다.
globus에 포함된 MyProxy server에 공인인증서를 사용하고자 하는데,
관련된 작업을 해보신 분이 계신지 궁금합니다.
공인 인증서의 경우에 확장 flag가 존재하고 있어 (예를 들면, Certificate Policy)
globus에 포함된 openssl의 경우에는 version의 문제(위 Certificate Policy 관련 flag가 존재하지 않음)로
공인인증서를 올바로 파싱하지 못하는 문제가 있습니다.
globus의 Myproxy도 연계되어 작동하는 것으로 파악되고 있는데,
grid-proxy-init 으로 verify가 되지 않고 있습니다.
error message를 따로 출력을 안해놔서;; NID 89(?)와 관련되어 error가 발생합니다.
말주변이 없어놔서 문제를 제대로 표현했는지 모르겠네요;;;
몇개월 전 글에서 공인인증서와 관련된 글이 있기는 했지만, openssl에서의 파싱 문제만 다루셨던터라..
혹시 다른 쪽으로도 공인인증서를 가지고 사용해보고자 하신분이 있으신지 모르겠습니다.
Forums:
먼저 일단 다음
먼저 일단 다음 명령어로 인증서 자체가 디코딩이 되는지 안되는지 확인할 수 있습니다.
인증서 자체 디코딩 오류라면 위 명령어를 실행하는 도중 오류가 납니다.
디코딩 자체 보다는 인증서가 사용되는 과정중 문맥상의 오류로 인해 에러가 난듯 합니다.
예를 들어 인증서의 확장 필드중 critical로 표시된 필드는 반드시 핸들링 가능해야 한다는
조건 같은게 붙을 수 있습니다.
또는 아래의 이유일 수도 있구요.
인증서를 사용하고자 할때는 사용자 인증서 그 자체만 있다고 해서 되는게 아니라
사용자 인증서 + 그 인증서를 발급관 기관의 인증서(CA 인증서) + 그 기관의 인증서를 발급한
ROOT 인증서 이렇게 쌍으로 필요합니다. 검증하는 단계가 저 각각을 차례로 검증하는 겁니다.
에러 메시지를 정확히 보여준다면 어느 부분에서 오류가 났는지 확신할 수 있을것 같습니다.
---------
간디가 말한 우리를 파괴시키는 7가지 요소
첫째, 노동 없는 부(富)/둘째, 양심 없는 쾌락
셋째, 인격 없는 지! 식/넷째, 윤리 없는 비지니스
이익추구를 위해서라면..
다섯째, 인성(人性)없는 과학
여섯째, 희생 없는 종교/일곱째, 신념 없는 정치
---------
간디가 말한 우리를 파괴시키는 7가지 요소
첫째, 노동 없는 부(富)/둘째, 양심 없는 쾌락
셋째, 인격 없는 지! 식/넷째, 윤리 없는 비지니스
이익추구를 위해서라면..
다섯째, 인성(人性)없는 과학
여섯째, 희생 없는 종교/일곱째, 신념 없는 정치
댓글 달기