使用 certool 管理命令,您可以查看、生成和吊销证书以及查看有关证书的信息。

certool --genkey

生成专用和公用密钥对。这些文件随后可用于生成 VMCA 签名的证书。

选项 描述
--genkey 生成专用和公用密钥时为必需项。
--privkey <keyfile> 专用密钥文件的名称。
--pubkey <keyfile> 公用密钥文件的名称。

--server <server>

VMCA 服务器的可选名称。默认情况下,该命令使用 localhost。

例如:
certool --genkey --privkey=<filename> --pubkey=<filename>

certool --gencert

从 VMCA 服务器中生成证书。此命令使用 certool.cfg 或指定配置文件中的信息。您可以使用该证书置备计算机证书或解决方案用户证书。

选项 描述
--gencert 生成证书时为必需项。

--cert <certfile>

证书文件的名称。该文件必须是 PEM 编码的格式。

--privkey <keyfile> 专用密钥文件的名称。该文件必须是 PEM 编码的格式。

--config <config_file>

配置文件的可选名称。默认为 certool.cfg

--server <server>

VMCA 服务器的可选名称。默认情况下,该命令使用 localhost。

例如:
certool --gencert --privkey=<filename> --cert=<filename>

certool --getrootca

以人工可读形式打印当前根 CA 证书。如果要在管理节点中运行此命令,请使用 Platform Services Controller 节点的计算机名称来检索根 CA。此输出无法用作证书,它将更改为人工可读。

选项 描述
--getrootca 打印根证书时为必需项。

--server <server>

VMCA 服务器的可选名称。默认情况下,该命令使用 localhost。

例如:
certool --getrootca --server=remoteserver

certool --viewcert

以人工可读形式打印证书中的所有字段。

选项 描述
--viewcert 查看证书时为必需项。

--cert <certfile>

配置文件的可选名称。默认为 certool.cfg

例如:
 certool --viewcert --cert=<filename>

certool --enumcert

列出 VMCA 服务器了解的所有证书。通过所需的filter选项,可以列出所有证书或仅列出已吊销、活动或过期的证书。

选项 描述
--enumcert 列出所有证书时为必需项。
--filter [all | active] 所需的筛选器。指定所有或活动。当前不支持已吊销和过期选项。
例如:
certool --enumcert --filter=active

certool --status

向 VMCA 服务器发送指定的证书以检查该证书是否已吊销。如果证书已吊销,则输出 Certificate: REVOKED,否则输出 Certificate: ACTIVE

选项 描述
--status 检查证书状态时为必需项。

--cert <certfile>

配置文件的可选名称。默认为 certool.cfg

--server <server>

VMCA 服务器的可选名称。默认情况下,该命令使用 localhost。

例如:
certool --status --cert=<filename>

certool --genselfcacert

根据配置文件中的值生成一个自签名证书。此命令将生成日期早三天的证书以避免出现时区冲突。
选项 描述
--genselfcacert 生成自签名证书时为必需项。
--outcert <cert_file> 证书文件的名称。该文件必须是 PEM 编码的格式。
--outprivkey <key_file> 专用密钥文件的名称。该文件必须是 PEM 编码的格式。

--config <config_file>

配置文件的可选名称。默认为 certool.cfg

例如:
certool --genselfcert --privkey=<filename> --cert=<filename>