咱们先把你遇到的问题拆解清楚——你运行voms-proxy-init时触发了证书加载失败的报错，先看一下具体的错误信息：

Credentials couldn't be loaded [/mnt/t3nfs01/data01/shome/xyz/.globus/userkey.pem, /mnt/t3nfs01/data01/shome/xyz/.globus/usercert.pem]: Can not load the PEM private key: java.io.IOException: Can not load the PEM private key: no input data (empty source?)
No credentials found!

而你用ls能看到.globus目录下确实存在mycert.p12、usercert.pem和userkey.pem这些文件。结合这些信息，咱们来分析到底是配置还是权限的问题：

核心原因判断 #

这个报错的关键提示是**"no input data (empty source?)"**，结合文件存在的事实，大概率不是配置路径的问题（因为工具已经定位到了正确的.globus目录下的文件），更可能是以下两种情况：

1. 证书/密钥文件为空或损坏

虽然文件名存在，但userkey.pem或者usercert.pem可能是空白文件，或者内容不是标准的PEM格式。你可以直接查看文件内容确认：

cat ~/.globus/userkey.pem
cat ~/.globus/usercert.pem

正常的PEM密钥/证书应该包含类似-----BEGIN RSA PRIVATE KEY-----和-----END RSA PRIVATE KEY-----的头尾标记，以及中间的密钥内容。如果看不到这些，说明文件是空的或者损坏了，需要重新生成或导入证书。

2. 文件权限设置不符合要求

Globus对证书文件的权限要求非常严格：

• userkey.pem必须是仅当前用户可读写（权限600），如果权限太松（比如允许其他用户读取），工具会拒绝加载，甚至可能读取失败时返回"空数据"的报错。
• usercert.pem可以设置为644（当前用户读写，其他用户只读）。

你可以先修复权限再重试：

chmod 600 ~/.globus/userkey.pem
chmod 644 ~/.globus/usercert.pem
voms-proxy-init

3. 小概率：环境变量覆盖了默认路径

虽然报错里显示的路径是正确的，但还是可以检查一下有没有环境变量修改了证书的默认路径：

echo $X509_USER_KEY
echo $X509_USER_CERT

如果输出了非~/.globus/userkey.pem/usercert.pem的路径，说明环境变量覆盖了默认配置，需要取消这些变量或者确保对应路径下的文件是正确的。

总结 #

这个错误更可能是权限设置不当或证书文件本身为空/损坏导致的，配置路径问题的可能性极低。按照上面的步骤逐一排查，应该能解决问题。

内容的提问来源于stack exchange，提问作者kbg