globus가 설치되어있는 서버에 새로운 simple CA를 설치한 뒤
인증서를 새로 발급 받아 proxy server에 사용하려고 하는데,
다음과 같은 인증 실패 에러가 발생한다.
Authentication failed
[Caused by: Failure unspecified at GSS-API level
[Caused by: Bad certificate
(The signature of 'O=Grid,OU=AGC,OU=KMU,CN=KMU Grid CA' certificate does not match its issuer)]]
Simple CA를 다시 설치한 뒤부터는 아예 proxy 서버로 put이 되지를 않는다.
벌써 수없이 다시 설치하고 인증서도 새로 발급했지만 여전히 같은 문제가 나타난다.
아...모르겠다...ㅠ.ㅠ
금요일까지 해야하는데..ㅠ.ㅠ
====================================================================================
진짜 하루 종일 붙잡고 늘어진 덕에 반은 해결했다.
일단, 기존에 설치되어있던 Simple CA를 설치한 것이 root인지 globus인지
명확하지 않은 상태에서 root에서 새로 설치한 것이 문제.
그리고 다시 globus에서 설치하여 어떤 CA를 레퍼런스하고 있는 것인지 불명확.
그리고 CA와 실제 인증서들간의 issuer가 같은 것이 아니었던 것.
마지막으로 Proxy server에서 레퍼런스하고 있는 CA의 위치가
/root/.globus/certificates 였던 것을 확인하지 못했던 것이 가장 큰 실수다.
분명히 proxy server를 debug 했었다면 쉽게 해결했을 문제를
대충 겉에서의 리턴 메세지만 가지고 해결하려고 했기 때문에
본질적인 문제를 발견하지 못했던 것이다.
debug를 한다는 것, 매우 중요하고 본질을 볼 수 있는 시작이다.
일단 certficate를 issuer랑 매칭하지 못했던 것은 해결되었지만,
기존 mgrid의 proxy process가 제대로 작동하지 못해서
web server쪽에 인증 작업이 되질 않고 있다.
proxy server로 proxy는 put하고 있지만,
이것을 web server로 다시 받아오지 못하고 있는 상황이다.
==========================================================================
현재 saturn에서 서비스되고 있는 데모 포탈 버젼은
인증서를 proxy servert로부터 가져와서 스토리지에 저장하여 사용하고 있다.
이 과정에서 인증서를 다시 리딩할때 CA 인증서가 존재하지 않기 때문에
Unknown CA라는 exception이 발생하게 되었다.
내가 mgrid04에 Simple CA를 새로 설치했기 때문에
인증서와 signing policy를 갱신하지 않았으므로 Exception이 발생하면서
로그인 과정이 진행되지 않았다.
댓글 없음:
댓글 쓰기