运行certool --gencert或某些其他证书初始化或管理命令时,命令会读取配置文件中的所有值。可以在命令行中编辑现有文件,使用 -–config=<file name>选项替代默认配置文件,或者替代值。
默认情况下,配置文件 certool.cfg 位于 /usr/lib/vmware-vmca/share/config/ 目录中。
文件包含具有以下默认值的多个字段:
Country = US Name= Acme Organization = AcmeOrg OrgUnit = AcmeOrg Engineering State = California Locality = Palo Alto IPAddress = 127.0.0.1 Email = [email protected] Hostname = server.acme.com
如下所示,通过在命令行中指定已修改的文件,或者通过在命令行中替代单个值,可以更改这些值。
- 创建配置文件的副本,然后编辑该文件。使用 --config命令行选项指定该文件。指定完整路径,避免路径名称问题。
-
/usr/lib/vmware-vmca/bin/certool -–gencert --config /tmp/myconfig.cfg
- 在命令行中替代单个值。例如,要替代局部性,请运行以下命令:
/usr/lib/vmware-vmca/bin/certool -–gencert -–privkey=private.key –-Locality="Mountain View"
指定
--Name以替换证书的主体名称的 CN 字段。
- 对于解决方案用户证书,按照约定,该名称为 <sol_user name>@<domain>,但如果在环境中使用其他约定,则可以更改该名称。
- 对于计算机 SSL 证书,使用计算机的 FQDN。
VMCA 仅允许使用一个 DNSName(在Hostname字段中),但不允许使用其他任何别名选项。如果 IP 地址由用户指定,则也会存储在 SubAltName 中。
