使用 certool 管理命令,您可以查看、生成和吊销证书以及查看有关证书的信息。
certool --genkey
生成专用和公用密钥对。这些文件随后可用于生成 VMCA 签名的证书。
| 选项 | 描述 |
|---|---|
| --genkey | 生成专用和公用密钥时为必需项。 |
| --privkey <keyfile> | 专用密钥文件的名称。 |
| --pubkey <keyfile> | 公用密钥文件的名称。 |
| --server <server> |
VMCA 服务器的可选名称。默认情况下,该命令使用 localhost。 |
certool --genkey --privkey=<filename> --pubkey=<filename>
certool --gencert
从 VMCA 服务器中生成证书。此命令使用 certool.cfg 或指定配置文件中的信息。您可以使用该证书置备计算机证书或解决方案用户证书。
| 选项 | 描述 |
|---|---|
| --gencert | 生成证书时为必需项。 |
| --cert <certfile> |
证书文件的名称。该文件必须是 PEM 编码的格式。 |
| --privkey <keyfile> | 专用密钥文件的名称。该文件必须是 PEM 编码的格式。 |
| --config <config_file> |
配置文件的可选名称。默认为 certool.cfg。 |
| --server <server> |
VMCA 服务器的可选名称。默认情况下,该命令使用 localhost。 |
certool --gencert --privkey=<filename> --cert=<filename>
certool --getrootca
以人工可读形式打印当前根 CA 证书。如果要在管理节点中运行此命令,请使用 Platform Services Controller 节点的计算机名称来检索根 CA。此输出无法用作证书,它将更改为人工可读。
| 选项 | 描述 |
|---|---|
| --getrootca | 打印根证书时为必需项。 |
| --server <server> |
VMCA 服务器的可选名称。默认情况下,该命令使用 localhost。 |
certool --getrootca --server=remoteserver
certool --viewcert
以人工可读形式打印证书中的所有字段。
| 选项 | 描述 |
|---|---|
| --viewcert | 查看证书时为必需项。 |
| --cert <certfile> |
配置文件的可选名称。默认为 certool.cfg。 |
certool --viewcert --cert=<filename>
certool --enumcert
列出 VMCA 服务器了解的所有证书。通过所需的filter选项,可以列出所有证书或仅列出已吊销、活动或过期的证书。
| 选项 | 描述 |
|---|---|
| --enumcert | 列出所有证书时为必需项。 |
| --filter [all | active] | 所需的筛选器。指定所有或活动。当前不支持已吊销和过期选项。 |
certool --enumcert --filter=active
certool --status
向 VMCA 服务器发送指定的证书以检查该证书是否已吊销。如果证书已吊销,则输出 Certificate: REVOKED,否则输出 Certificate: ACTIVE。
| 选项 | 描述 |
|---|---|
| --status | 检查证书状态时为必需项。 |
| --cert <certfile> |
配置文件的可选名称。默认为 certool.cfg。 |
| --server <server> |
VMCA 服务器的可选名称。默认情况下,该命令使用 localhost。 |
certool --status --cert=<filename>
certool --genselfcacert
| 选项 | 描述 |
|---|---|
| --genselfcacert | 生成自签名证书时为必需项。 |
| --outcert <cert_file> | 证书文件的名称。该文件必须是 PEM 编码的格式。 |
| --outprivkey <key_file> | 专用密钥文件的名称。该文件必须是 PEM 编码的格式。 |
--config <config_file> |
配置文件的可选名称。默认为 certool.cfg。 |
certool --genselfcert --privkey=<filename> --cert=<filename>
