运行 certool --gencert 或某些其他证书初始化或管理命令时,命令会读取配置文件中的所有值。可以在命令行中编辑现有文件,使用 -–config=<file name> 选项替代默认配置文件,或者替代值。
默认情况下,配置文件
certool.cfg 位于以下位置。
| 操作系统 | 位置 |
|---|---|
| Linux | /usr/lib/vmware-vmca/share/config/ |
| Windows | C:\Program Files\VMware\vCenter Server\vmcad\ |
文件包含具有以下默认值的多个字段:
Country = US Name= Acme Organization = AcmeOrg OrgUnit = AcmeOrg Engineering State = California Locality = Palo Alto IPAddress = 127.0.0.1 Email = [email protected] Hostname = server.acme.com
如下所示,通过在命令行中指定已修改的文件,或者通过在命令行中替代单个值,可以更改这些值。
- 创建配置文件的副本,然后编辑该文件。使用 --config命令行选项指定该文件。指定完整路径,避免路径名称问题。
-
certool -–gencert --config C:\Temp\myconfig.cfg
- 在命令行中替代单个值。例如,要替代局部性,请运行以下命令:
certool -–gencert -–privkey=private.key –-Locality="Mountain View"
指定
--Name 以替换证书的主体名称的 CN 字段。
- 对于解决方案用户证书,按照约定,该名称为 <sol_user name>@<domain>,但如果在环境中使用其他约定,则可以更改该名称。
- 对于计算机 SSL 证书,使用计算机的 FQDN。
VMCA 仅允许使用一个 DNSName(在 Hostname 字段中),但不允许使用其他任何别名选项。如果 IP 地址由用户指定,则也会存储在 SubAltName 中。
