Lyon 31/05/013
Tests Globus
•Nouveaux certificats CNRS
–DN inversé par rapport aux certificats CNRS-Test: il faut
ajouter ce DN dans le grid-mapfile pour la migration de chaque
utilisateur de CNRS-Test vers Datagrid-fr
•Listes de révocation
– Si la CRL d’une CA est installée sur un gatekeeper ou sur un
client Globus, celle-ci doit impérativement être en cours de
validité, sinon Globus refuse la confiance à tous les certificats
de cette CA. Donc, il faut soit:
–Ne pas installer de CRL (fortement déconseillé)
–Installer les CRLs et les maintenir à jour aussi bien
pour les gatekeepers que pour les postes clients
• Test de l’option TCP_PORT_RANGE
–Permet de fixer pour un émetteur (gatekeeper ou client) une
gamme de ports Destination; (pas de contrôle des ports
Sources)