.. _obtendo_ajuda: Obtendo Ajuda (FAQ) ******************* .. contents:: Índice -------------------------------------------------------------------------------- Contato ======= Para quaisquer dúvidas relacionadas aos certificados de grid, entre em contato com a equipe de suporte do Núcleo de Computação Científica da Unesp (NCC) através do e-mail de contato . .. note:: Contudo, o antigo e-mail de suporte também poderá funcionar. -------------------------------------------------------------------------------- -------------------------------------------------------------------------------- Dúvidas Frequentes (FAQ) ======================== Nesta subseção, os usuários dos certificados de grid podem encontrar resposta para dúvidas frequentes. 1. Quais os tipos de gertificado de grid? ----------------------------------------- É possível solicitar à ANSP Grid CA certificados de grid * tanto para pessoa, seja ela pesquisador(a) ou estudante * quanto para servidor (host). 2. Qual a diferença entre certificado para pessoa e host? --------------------------------------------------------- No certificado para host, é necessário incluir a flag **DNS**. Já no certificado para pessoa, essa flag deve ficar comentada. 3. Por que a solicitação de certificado aparece incompleta? ----------------------------------------------------------- Conforme explicado em :ref:`enviando_requisicao`, quando o RA solicita a assinatura do certificado de grid à entidade certificadora (ANSP Grid CA), ele deve copiar todo o conteúdo do arquivo **request.csr**, desde :: -----BEGIN PRIVATE KEY----- até :: -----END PRIVATE KEY----- sem que se acrescente ou remova qualquer linha ou espaço em branco. Caso haja algum erro nesse procedimento, a solicitação enviada à entidade certificadora estará incompleta, como pode ser visto no exemplo abaixo em que consta apenas o cabeçalho: :: New ANSPGridCA certificate request. user: CN=Fulano de Tal,OU=People,OU=ANSPGrid CA,O=ANSP,C=BR email: fulano.de.tal@email.br uuid: 5k9x111f3c612 A solução é o RA refazer o procedimento de solicitação ao copiar o conteúdo do arquivo **request.csr** para a `página de requisição `_ Não há necessidade do solicitante recriar o arquivo **request.csr**. 4. Por que a solicitação de certificado está com caracteres estranhos? ---------------------------------------------------------------------- Conforme explicado em :ref:`preenchendo_arquivo_conf`, deve-se evitar usar caracteres especiais como ('), (ç), (:), (^), (~), (") etc., pois pode fazer com que o certificado apresente uma configuração distinta daquela que foi inserida pelo solicitante no arquivo de configuração **request.csr**. 5. Como incluir nomes alternativos para o host? ----------------------------------------------- Conforme o explicado em :ref:`mais_de_1_dns`, a flag *0.commonName* deve conter o nome o servidor principal. Esse mesmo nome deve ser inserido em *DNS.1*. Os nomes alternativos são inseridos a partir de *DNS.2*. Exemplo: :: [ req_dn ] 0.commonName = my.server.org.br [ altnames ] DNS.1 = my.server.org.br DNS.2 = server01.org.br DNS.2 = server02.org.br DNS.2 = server03.org.br 6. Como faço para renovar meu certificado? ------------------------------------------ Caso você faça parte do projeto GridUnesp ou SPRACE, basta entrar em contato com . Caso não faça parte do projeto GridUnesp ou SPRACE e, além disso, tenha obtido seu certificado por intermédio dos seguintes RAs * RA-UNESP (Universidade Estadual Paulista - SP) * RA-USP (Universidade de São Paulo - SP) * RA-CBPF (Centro Brasileiro de Pesquisas Físicas - RJ) * RA-UERJ (Universidade do Estado do Rio de Janeiro - RJ) * RA-UFCG (Universidade Federal de Campina Grande - PB) * RA-UFSC (Universidade Federal de Santa Catarinha - SC) * RA-LNCC (Laboratório Nacional de Computação Científica - RJ) * RA-UNICAMP (Universidade Estadual de Campinas - SP) a renovação é feita seguindo os passos indicados em :ref:`solicitacao_de_certificado`. 7. Como vizualizar o conteúdo do arquivo "request.csr"? ------------------------------------------------------- Para vizualizar o conteúdo do arquivo **request.csr**, utilize o comando: .. code-block:: bash openssl req -in request.csr -noout -text 8. Como converter "PEM" em "RSA"? ----------------------------------- Para converter a chave **PEM** para o formato **RSA**, utilize o comando: .. code-block:: bash openssl rsa -in key.pem -out key-rsa.pem Após esse procedimento, a parte da chave que começa e terminava com :: -----BEGIN PRIVATE KEY----- -----END PRIVATE KEY----- agora começa e termina com :: -----BEGIN RSA PRIVATE KEY----- -----END RSA PRIVATE KEY----- 9. Como incluir atributo de WebServer? -------------------------------------- Para incluir a extensão de Web Server, bastar adicionar *serverAuth* em **extendedKeyUsage** (no arquivo de configuração `ssl_anspca.conf `_): :: extendedKeyUsage = serverAuth,clientAuth,emailProtection