Документ взят из кэша поисковой машины. Адрес оригинального документа : http://theory.sinp.msu.ru/pipermail/ru-ngi/2012q2/000512.html
Дата изменения: Mon Apr 16 21:20:48 2012
Дата индексирования: Tue Oct 2 03:24:25 2012
Кодировка:
[RU-NGI] slashes in dn | is allowed?

[RU-NGI] slashes in dn | is allowed?

Eygene Ryabinkin rea at grid.kiae.ru
Mon Apr 16 19:03:28 MSK 2012 

Sat, Apr 14, 2012 at 08:34:37PM +0400, Victor Kotlyar wrote:
> 14 Apr 2012 20:01:25,678 ERROR
> org.glite.ce.cream.ws.delegation.storage.CREAMGrDPDatabaseStorage
> (CREAMGrDPDatabaseStorage.java:117) - (TP-Processor16)
> findGrDPStorageCacheElement error: badly formated directory string

'badly formated directory string' -- это говорит, скорее всего, Bouncy
Castle.  У тебя он какой версии?  Искать нужно файл bcprov*.jar.
У нас сейчас CREAM в отключке, поэтому где он должен лежать -- точно
не скажу; должен ли для него быть RPM -- тоже не помню :((

> subject : /DC=ch/DC=cern/OU=computers/CN=cmspilotjob/vocms157.cern.ch
> 
> Моё не хитрое предположение, что не отрабатывает "/" в CN
> там же создаются директории в /opt/glite/var/cream_sandbox/cmsprd

Все '/' в CN преобразуются в подчеркивания ('_') в именах файлов,
поэтому тут проблем, теоретически, быть не должно.

> Отсюда вопрос, есть ли стандарт на DN запись и правомочно ли
> использование "/".

Стандартов нет, поскольку что может попадать в DN и его компоненты --
это дело CA и его CP/CPS.  Рекомендации IGFT говорят, что DN должен
преобразовываться в ASCII без потерь и преобразование должно быть
обратимым.  Использование '/' -- правомочно, поскольку в DN для
узлов старого Globus-овского типа было CN=host/<FQDN>.


На самом деле, твой вопрос не в этом, а в том, поддерживается ли
DN с '/' внутри компонентов текущим софтом.  Судя по всему, ответ --
что-то внутри BouncyCastle этому мешает и я даже догадываюсь, что:
  http://www.docjar.org/html/api/org/bouncycastle/asn1/x509/X509Name.java.html
метод X509Name(), которому, скорее всего, DN передается в виде
'vocms157.cern.ch, CN=cmspilotjob, OU=computers, DC=cern, DC=ch',
что его сильно огорчает.

Тебе не сложно поднять уровень отладки в CREAM CE, как рекомендуется в
  http://grid.pd.infn.it/cream/field.php?n=Main.ErrorMessagesReportedByCREAMToClient#usernotaut
и посмотреть, что он скажет про твой DN?
-- 
Eygene Ryabinkin, National Research Centre "Kurchatov Institute"

Always code as if the guy who ends up maintaining your code will be
a violent psychopath who knows where you live.

More information about the RU-NGI mailing list