Création d'un CA

L'utilisateur globus semble le meilleur choix pour valider les certificats. C'est donc lui qui procèdera à la génération du paquetage du nouveau CA contenant l'ensemble des outils nécessaires à son utilisation.

1. Création du paquetage (globus)

Récupérer sur le site globus la dernière version du bundle SimpleCA et l'installer dans le /tmp de la machine. Après paramétrage de son environnement, l'utilisateur globus peut créer le paquetage en exécutant le script creation_ca.txt, i.e. en donnant la commande suivante :

  . /tmp/creation_ca.txt

Pour une utilisatilisation locale du CA créé, le super-utilisateur doit le valider (et éventuellement le positionner comme CA par défaut).

2. Diffusion du CA

Pour qu'un CA créé puisse être utilisé, des demandes de certificats pour ce CA doivent pouvoir être produites, afin que les certificats valides correspondants puissent être générés. Les utilisateurs potentiels doivent par conséquent installer le CA sur leurs machines.
Il faut donc mettre à disposition de ces utilisateurs (envoi par mail ou mise en ligne) le fichier produit lors de l'étape précédente, du type
~globus/.globus/simpleCA/globus_simple_ca_5ff74123_setup-0.12.tar.gz
ainsi que les instructions d'installation (sur le modèle de la page du CA augite).

3. Validation locale du CA (root)

C'est la même chose que pour un utilisateur distant qui va récupérer et installer le paquetage. Pour la prise en compte locale de ce CA après création, exécuter dans le shell courant d'une session root le script fixe_ca.txt, i.e. donner la commande suivante :

  . /tmp/fixe_ca.txt