User Tools

Site Tools


cn:ccr:aai:howto:godivacli

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
cn:ccr:aai:howto:godivacli [2017/05/05 11:01]
fserafin@infn.it aggiunto il file terena
— (current)
Line 1: Line 1:
-====== GODIVA OSX/Linux Client ====== 
-<​del>​Da scaricare e compilare con: 
-make; make install; 
- 
-per l'​help:​ 
-godivacli --help 
- 
-{{:​cn:​ccr:​aai:​howto:​godivacli.tar| godivacli (src)}}</​del>​ 
- 
-E' possibile scaricare il codice di godivacli dal seguente repository: [[https://​baltig.infn.it/​aai/​godivacli]] 
- 
- 
-<​code>​ 
-git clone git@baltig.infn.it:​aai/​godivacli.git 
-cd godivacli 
-make 
-make install 
-</​code>​ 
-per l'​help:​ 
-<​code>​ 
-godivacli --help 
-</​code>​ 
- 
- 
-Per chiamare le API di GODiVA in maniera autenticata,​ è possibile passare a godivacli il proprio certificato (oppure il certificato di un servizio). 
-Il formato richiesto da godivacli è di tipo PEM, ed è richiesto che sia la chiave privata concatenata con il suo certificato. 
- 
- 
-Per convertire un certificato DER (.crt .cer .der) in formato PEM 
- 
-<​code>​ 
-openssl x509 -inform der -in server.crt -out crt.pem 
-</​code>​ 
- 
-Per convertire una chiave privata DER in formato PEM 
-<​code>​ 
-openssl rsa -des3 -inform der -in server.key -out key.pem 
-</​code>​ 
- 
-Ora con la chiave privata e il certificato in formato PEM, basterà concatenare i due file con 
-<​code>​ 
-cat key.pem crt.pem > server_cert.pem 
-</​code>​ 
- 
- 
-Per chiamare una API in maniera autenticata possiamo usare: 
-<​code>​ 
-godivacli --cert server_cert.pem --certpwd "​[password_chiave_privata]"​ --cacert TERENA_SSL_CA_3.pem --ufc [codice_fiscale] 
-</​code>​ 
- 
-Scarica il certificato {{ :​cn:​ccr:​aai:​howto:​terena_ssl_ca_3.zip | Terena SSL CA3}} 
- 
-NOTA: Il comando ''​%%--%%ufc''​ ritorna il valore l'UUID associato ad un utente, passando in input il codice fiscale. Questo comando non richiederebbe autenticazione,​ ma è stato usato solo a scopo di esempio. 
  
cn/ccr/aai/howto/godivacli.1493982075.txt.gz · Last modified: 2017/05/05 11:01 by fserafin@infn.it