Os comandos de gerenciamento do certool permitem exibir, gerar e revogar certificados e exibir informações sobre certificados.
certool --genkey
Gera um par de chaves pública e privada. Esses arquivos podem ser usados para gerar um certificado assinado pelo VMCA.
| Opção | Descrição |
|---|---|
| --genkey | Necessário para gerar uma chave privada e pública. |
| --privkey <keyfile> | Nome do arquivo de chave privada. |
| --pubkey <keyfile> | Nome do arquivo de chave pública. |
| --server <server> |
Nome opcional do servidor VMCA. Por padrão, o comando usa localhost. |
certool --genkey --privkey=<filename> --pubkey=<filename>
certool --gencert
Gera um certificado do servidor VMCA. Este comando usa as informações em certool.cfg ou no arquivo de configuração especificado. Você pode usar o certificado para provisionar certificados de máquina ou certificados de usuário de solução.
| Opção | Descrição |
|---|---|
| --gencert | Necessário para gerar um certificado. |
| --cert <certfile> |
Nome do arquivo de certificado. Este arquivo deve estar no formato codificado PEM. |
| --privkey <keyfile> | Nome do arquivo de chave privada. Este arquivo deve estar no formato codificado PEM. |
| --config <config_file> |
Nome opcional do arquivo de configuração. O padrão é certool.cfg . |
| --server <server> |
Nome opcional do servidor VMCA. Por padrão, o comando usa localhost. |
certool --gencert --privkey=<filename> --cert=<filename>
certool --getrootca
Imprime o certificado da autoridade de certificação raiz atual em formato legível. Essa saída não é utilizável como um certificado, ela é alterada para ser legível.
| Opção | Descrição |
|---|---|
| --getrootca | Necessário para imprimir o certificado raiz. |
| --server <server> |
Nome opcional do servidor VMCA. Por padrão, o comando usa localhost. |
certool --getrootca --server=remoteserver
certool --viewcert
Imprima todos os campos em um certificado em formato legível.
| Opção | Descrição |
|---|---|
| --viewcert | Necessário para visualizar um certificado. |
| --cert <certfile> |
Nome opcional do arquivo de configuração. O padrão é certool.cfg . |
certool --viewcert --cert=<filename>
certool --enumcert
Liste todos os certificados que o servidor VMCA conhece. A opção necessária filter permite que você liste todos os certificados ou apenas certificados revogados, ativos ou expirados.
| Opção | Descrição |
|---|---|
| --enumcert | Necessário para listar todos os certificados. |
| --filter [all | active] | Filtro obrigatório. Especifique tudo ou ativo. As opções revogadas e expiradas não são compatíveis no momento. |
certool --enumcert --filter=active
certool --status
Envia um certificado especificado para o servidor VMCA para verificar se o certificado foi revogado. Imprime Certificado: REVOGADO se o certificado for revogado e Certificado: ATIVO caso contrário.
| Opção | Descrição |
|---|---|
| --status | Necessário para verificar o status de um certificado. |
| --cert <certfile> |
Nome opcional do arquivo de configuração. O padrão é certool.cfg . |
| --server <server> |
Nome opcional do servidor VMCA. Por padrão, o comando usa localhost. |
certool --status --cert=<filename>
certool --genselfcacert
| Opção | Descrição |
|---|---|
| --genselfcacert | Necessário para gerar um certificado autoassinado. |
| --outcert <cert_file> | Nome do arquivo de certificado. Este arquivo deve estar no formato codificado PEM. |
| --outprivkey <key_file> | Nome do arquivo de chave privada. Este arquivo deve estar no formato codificado PEM. |
| --config <config_file> |
Nome opcional do arquivo de configuração. O padrão é certool.cfg . |
certool --genselfcert --privkey=<filename> --cert=<filename>
