Quando você executa o certool --gencert ou alguns outros comandos de inicialização ou gerenciamento de certificado, o comando lê todos os valores de um arquivo de configuração. Você pode editar o arquivo existente, substituir o arquivo de configuração padrão com a opção -–config=<file name> ou substituir valores na linha de comando.
O arquivo de configuração, certool.cfg , está localizado no diretório / usr / lib / vmware-vmca / share / config / por padrão.
O arquivo tem vários campos com os seguintes valores padrão:
Country = US Name= Acme Organization = AcmeOrg OrgUnit = AcmeOrg Engineering State = California Locality = Palo Alto IPAddress = 127.0.0.1 Email = [email protected] Hostname = server.acme.com
Você pode alterar os valores especificando um arquivo modificado na linha de comando ou substituindo valores individuais na linha de comando, da seguinte maneira.
- Crie uma cópia do arquivo de configuração e edite o arquivo. Use a opção de linha de comando --config para especificar o arquivo. Especifique o caminho completo para evitar problemas de nome de caminho.
-
/usr/lib/vmware-vmca/bin/certool -–gencert --config /tmp/myconfig.cfg
- Substitua valores individuais na linha de comando. Por exemplo, para substituir Localidade, execute este comando:
/usr/lib/vmware-vmca/bin/certool -–gencert -–privkey=private.key –-Locality="Mountain View"
Especifique
--Name para substituir o campo CN do nome da Entidade do certificado.
- Para certificados de usuário de solução, o nome é <sol_user name> @ <domain> por convenção, mas você poderá alterar o nome se uma convenção diferente for usada no seu ambiente.
- Para certificados SSL de máquina, o FQDN da máquina é usado.
O VMCA permite apenas um DNSName (no campo Hostname) e nenhuma outra opção de Alias. Se o endereço IP for especificado pelo usuário, ele também será armazenado em SubAltName.
