Certyfikaty SSL w klastrze Eden

Niektóre usługi ośrodka HPC korzystają z certyfikatów x.509 (SSL/TLS). Aby prawidłowo uwierzytelniać te usługi i uchronić się przed groźnie wyglądającymi komunikatami ze strony przeglądarki o niebezpiecznym połączeniu należy zainstalować u siebie certyfikat ośrodka Eden.

Certyfikat głównego urzędu certyfikacji klastra Eden dostępny jest tutaj: eden-ca.crt

sudo cp cacert.pem /usr/local/share/ca-certificates/eden-ca.crt
sudo update-ca-certificates

sudo cp cacert.pem /etc/pki/ca-trust/source/anchors/eden-ca.crt
sudo update-ca-trust

1. Kliknij prawym przyciskiem myszy pobrany plik cacert.pem i wybierz Zainstaluj certyfikat.
2. Wybierz Komputer lokalny → Dalej.
3. Wybierz Umieść wszystkie certyfikaty w następującym magazynie → Przeglądaj → Zaufane główne urzędy certyfikacji.
4. Kliknij OK → Dalej → Zakończ.

Po instalacji uruchom ponownie przeglądarkę.

sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain cacert.pem

Po wykonaniu polecenia uruchom ponownie przeglądarkę.

Firefox używa własnego magazynu certyfikatów, niezależnego od systemu operacyjnego. Instalacja certyfikatu w systemie nie wpływa na Firefoksa — musisz dodać go osobno.

1. Otwórz Ustawienia → Prywatność i bezpieczeństwo → sekcja Certyfikaty → Wyświetl certyfikaty.
2. Przejdź do zakładki Urzędy certyfikacji i kliknij Importuj.
3. Wskaż pobrany plik cacert.pem.
4. Zaznacz opcję Zaufaj temu CA przy identyfikacji stron internetowych i kliknij OK.

Te przeglądarki korzystają z systemowego magazynu certyfikatów. Po dodaniu certyfikatu zgodnie z instrukcją dla swojego systemu operacyjnego uruchom ponownie przeglądarkę — zmiany zostaną automatycznie uwzględnione.

Po instalacji certyfikatu CA odwiedź dowolną usługę klastra Eden (np. Redmine). Przeglądarka powinna wyświetlić zieloną kłódkę bez ostrzeżeń.

W razie problemów skontaktuj się z administratorem klastra.