Os comandos de gerenciamento certool permitem visualizar, gerar e revogar certificados e visualizar informações sobre certificados.
certool --genkey
Gera um par de chaves pública e privada. Esses arquivos podem ser usados para gerar um certificado assinado pela VMCA.
| Opção | Descrição |
|---|---|
| --genkey | Obrigatório para gerar uma chave privada e pública. |
| --privkey <keyfile> | Nome do arquivo de chave privada. |
| --pubkey <keyfile> | Nome do arquivo de chave pública. |
| --server <server> |
Nome opcional do servidor VMCA. Por padrão, o comando usa localhost. |
certool --genkey --privkey=<filename> --pubkey=<filename>
certool --gencert
Gera um certificado do servidor VMCA. Esse comando usa as informações em certool.cfg ou no arquivo de configuração especificado. Você pode usar o certificado para provisionar certificados de máquina ou certificados de usuário da solução.
| Opção | Descrição |
|---|---|
| --gencert | Obrigatório para gerar um certificado. |
| --cert <certfile> |
Nome do arquivo de certificado. Esse arquivo deve estar no formato codificado por PEM. |
| --privkey <keyfile> | Nome do arquivo de chave privada. Esse arquivo deve estar no formato codificado por PEM. |
| --config <config_file> |
Nome opcional do arquivo de configuração. O padrão é certool.cfg. |
| --server <server> |
Nome opcional do servidor VMCA. Por padrão, o comando usa localhost. |
certool --gencert --privkey=<filename> --cert=<filename>
certool --getrootca
Imprime o certificado de CA raiz atual em um formato legível. Essa saída não pode ser usada como um certificado; ela foi alterada para ser legível.
| Opção | Descrição |
|---|---|
| --getrootca | Obrigatório para imprimir o certificado raiz. |
| --server <server> |
Nome opcional do servidor VMCA. Por padrão, o comando usa localhost. |
certool --getrootca --server=remoteserver
certool --viewcert
Imprima todos os campos em um certificado em formato legível.
| Opção | Descrição |
|---|---|
| --viewcert | Obrigatório para visualizar um certificado. |
| --cert <certfile> |
Nome opcional do arquivo de configuração. O padrão é certool.cfg. |
certool --viewcert --cert=<filename>
certool --enumcert
Liste todos os certificados que o servidor VMCA conhece. A opção filter necessária permite listar todos os certificados ou apenas os certificados revogados, ativos ou expirados.
| Opção | Descrição |
|---|---|
| --enumcert | Obrigatório para listar todos os certificados. |
| --filter [all | active] | Filtro obrigatório. Especifique tudo ou ativo. As opções revogadas e expiradas não são suportadas no momento. |
certool --enumcert --filter=active
certool --status
Envia um certificado especificado ao servidor VMCA para verificar se o certificado foi revogado. Imprime Certificado: REVOGADO se o certificado for revogado e Certificado: ATIVO caso contrário.
| Opção | Descrição |
|---|---|
| --status | Obrigatório para verificar o status de um certificado. |
| --cert <certfile> |
Nome opcional do arquivo de configuração. O padrão é certool.cfg. |
| --server <server> |
Nome opcional do servidor VMCA. Por padrão, o comando usa localhost. |
certool --status --cert=<filename>
certool --genselfcacert
| Opção | Descrição |
|---|---|
| --genselfcacert | Obrigatório para gerar um certificado autoassinado. |
| --outcert <cert_file> | Nome do arquivo de certificado. Esse arquivo deve estar no formato codificado por PEM. |
| --outprivkey <key_file> | Nome do arquivo de chave privada. Esse arquivo deve estar no formato codificado por PEM. |
| --config <config_file> |
Nome opcional do arquivo de configuração. O padrão é certool.cfg. |
certool --genselfcert --privkey=<filename> --cert=<filename>
