User Tools

Site Tools


Sidebar

cn:ccr:aai:howto:godivacli

This is an old revision of the document!


GODIVA OSX/Linux Client

Da scaricare e compilare con: make; make install; per l'help: godivacli –help godivacli (src)

E' possibile scaricare il codice di godivacli dal seguente repository: https://baltig.infn.it/aai/godivacli

git clone git@baltig.infn.it:aai/godivacli.git
cd godivacli
make
make install

per l'help:

godivacli --help

Per chiamare le API di GODiVA in maniera autenticata, è possibile passare a godivacli il proprio certificato (oppure il certificato di un servizio). Il formato richiesto da godivacli è di tipo PEM, ed è richiesto che sia la chiave privata concatenata con il suo certificato.

Per convertire un certificato DER (.crt .cer .der) in formato PEM

openssl x509 -inform der -in server.crt -out crt.pem

Per convertire una chiave privata DER in formato PEM

openssl rsa -des3 -inform der -in server.key -out key.pem

Ora con la chiave privata e il certificato in formato PEM, basterà concatenare i due file con

cat key.pem crt.pem > server_cert.pem

Per chiamare una API in maniera autenticata possiamo usare:

godivacli --cert server_cert.pem --certpwd "[password_chiave_privata]" --cacert TERENA_SSL_CA_3.pem --ufc [codice_fiscale]

Scarica il certificato Terena SSL CA3

NOTA: Il comando --ufc ritorna il valore l'UUID associato ad un utente, passando in input il codice fiscale. Questo comando non richiederebbe autenticazione, ma è stato usato solo a scopo di esempio.

Comandi

Lista dei comandi che è possibile invocare con godivacli

Opzioni di connessione

Opzione Descrizione Sintassi
--help Stampa il menu di aiuto godivacli --help
--version Stampa la versione di godivacli godivacli --version
--host <string> Imposta il nome host di godiva (default: godiva.infn.it) godivacli --host godiva.infn.it
--port <int> Imposta la porta del server godivacli --host godiva.infn.it --port 443
--nossl Stabilisce una connessione non sicura con il server godivacli --host godiva.infn.it --port 80 --nossl
cn/ccr/aai/howto/godivacli.1497616143.txt.gz · Last modified: 2017/06/16 12:29 by fserafin@infn.it