Obtendo Ajuda (FAQ)¶
Contato¶
Para quaisquer dúvidas relacionadas aos certificados de grid, entre em contato com a equipe de suporte do Núcleo de Computação Científica da Unesp (NCC) através do e-mail de contato <ca.ncc@unesp.br>.
Nota
Contudo, o antigo e-mail de suporte <ca@ncc.unesp.br> também poderá funcionar.
Dúvidas Frequentes (FAQ)¶
Nesta subseção, os usuários dos certificados de grid podem encontrar resposta para dúvidas frequentes.
1. Quais os tipos de gertificado de grid?¶
- É possível solicitar à ANSP Grid CA certificados de grid
tanto para pessoa, seja ela pesquisador(a) ou estudante
quanto para servidor (host).
2. Qual a diferença entre certificado para pessoa e host?¶
No certificado para host, é necessário incluir a flag DNS. Já no certificado para pessoa, essa flag deve ficar comentada.
3. Por que a solicitação de certificado aparece incompleta?¶
Conforme explicado em Requisitando Certificado de Grid, quando o RA solicita a assinatura do certificado de grid à entidade certificadora (ANSP Grid CA), ele deve copiar todo o conteúdo do arquivo request.csr, desde
-----BEGIN PRIVATE KEY-----
até
-----END PRIVATE KEY-----
sem que se acrescente ou remova qualquer linha ou espaço em branco.
Caso haja algum erro nesse procedimento, a solicitação enviada à entidade certificadora estará incompleta, como pode ser visto no exemplo abaixo em que consta apenas o cabeçalho:
New ANSPGridCA certificate request.
user: CN=Fulano de Tal,OU=People,OU=ANSPGrid CA,O=ANSP,C=BR
email: fulano.de.tal@email.br
uuid: 5k9x111f3c612
A solução é o RA refazer o procedimento de solicitação ao copiar o conteúdo do arquivo request.csr para a página de requisição Não há necessidade do solicitante recriar o arquivo request.csr.
4. Por que a solicitação de certificado está com caracteres estranhos?¶
Conforme explicado em Preenchendo o Arquivo de Configuração, deve-se evitar usar caracteres especiais como (‘), (ç), (:), (^), (~), (”) etc., pois pode fazer com que o certificado apresente uma configuração distinta daquela que foi inserida pelo solicitante no arquivo de configuração request.csr.
5. Como incluir nomes alternativos para o host?¶
Conforme o explicado em Arquivo de Configuração com mais de 1 DNS, a flag 0.commonName deve conter o nome o servidor principal. Esse mesmo nome deve ser inserido em DNS.1.
Os nomes alternativos são inseridos a partir de DNS.2. Exemplo:
[ req_dn ]
0.commonName = my.server.org.br
[ altnames ]
DNS.1 = my.server.org.br
DNS.2 = server01.org.br
DNS.2 = server02.org.br
DNS.2 = server03.org.br
6. Como faço para renovar meu certificado?¶
Caso você faça parte do projeto GridUnesp ou SPRACE, basta entrar em contato com <ca.ncc@unesp.br>.
Caso não faça parte do projeto GridUnesp ou SPRACE e, além disso, tenha obtido seu certificado por intermédio dos seguintes RAs
RA-UNESP (Universidade Estadual Paulista - SP)
RA-USP (Universidade de São Paulo - SP)
RA-CBPF (Centro Brasileiro de Pesquisas Físicas - RJ)
RA-UERJ (Universidade do Estado do Rio de Janeiro - RJ)
RA-UFCG (Universidade Federal de Campina Grande - PB)
RA-UFSC (Universidade Federal de Santa Catarinha - SC)
RA-LNCC (Laboratório Nacional de Computação Científica - RJ)
RA-UNICAMP (Universidade Estadual de Campinas - SP)
a renovação é feita seguindo os passos indicados em Procedimento para Solicitação de Certificado de Grid.
7. Como vizualizar o conteúdo do arquivo “request.csr”?¶
Para vizualizar o conteúdo do arquivo request.csr, utilize o comando:
openssl req -in request.csr -noout -text
8. Como converter “PEM” em “RSA”?¶
Para converter a chave PEM para o formato RSA, utilize o comando:
openssl rsa -in key.pem -out key-rsa.pem
Após esse procedimento, a parte da chave que começa e terminava com
-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----
agora começa e termina com
-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----
9. Como incluir atributo de WebServer?¶
Para incluir a extensão de Web Server, bastar adicionar serverAuth em extendedKeyUsage (no arquivo de configuração ssl_anspca.conf):
extendedKeyUsage = serverAuth,clientAuth,emailProtection