Mit den certool-Verwaltungsbefehlen können Sie Zertifikate anzeigen, generieren und widerrufen sowie Informationen zu Zertifikaten anzeigen.

certool --genkey

Erstellt ein privates und öffentliches Schlüsselpaar. Diese Dateien können dann zum Generieren eines Zertifikats verwendet werden, das durch VMCA signiert wird. Sie können das Zertifikat für Systeme oder Lösungsbenutzer bereitstellen.

Option

Beschreibung

--genkey

Ist zum Erstellen eines privaten und öffentlichen Schlüssels erforderlich.

--privkey <Schlüsseldatei>

Name der privaten Schlüsseldatei

--pubkey <Schlüsseldatei

Name der öffentlichen Schlüsseldatei

--server <Server>

Optionaler Name des VMCA-Servers. Standardmäßig verwendet der Befehl „localhost“.

Beispiel:

certool --genkey --privkey=<filename> --pubkey=<filename>

certool --gencert

Erstellt ein Zertifikat vom VMCA-Server. Dieser Befehl verwendet die Information in certool.cfg oder in der festgelegten Konfigurationsdatei.

Option

Beschreibung

--gencert

Ist zum Erstellen eines Zertifikats erforderlich.

--cert <Zertifikatsdatei>

Name der Zertifikatdatei. Die Datei muss im kodierten PEM-Format vorliegen.

--privkey <Schlüsseldatei>

Name der privaten Schlüsseldatei Die Datei muss im kodierten PEM-Format vorliegen.

--config <Konfigurationsdatei>

Optionaler Name der Konfigurationsdatei. certool.cfg ist die Standardeinstellung.

--server <Server>

Optionaler Name des VMCA-Servers. Standardmäßig verwendet der Befehl „localhost“.

Beispiel:

certool --gencert --privkey=<filename> --cert=<filename>

certool --getrootca

Druckt das aktuelle Root-CA-Zertifikat in für Benutzer lesbarer Form. Wenn Sie diesen Befehl über einen Verwaltungsknoten ausführen, verwenden Sie den Maschinennamen des Platform Services Controller-Knotens zum Laden der Root-Zertifizierungsstelle. Diese Ausgabe ist nicht als Zertifikat nutzbar, sie wurde geändert, damit sie von Benutzern gelesen werden kann.

Option

Beschreibung

--getrootca

Ist zum Drucken des Rootzertifikats erforderlich.

--server <Server>

Optionaler Name des VMCA-Servers. Standardmäßig verwendet der Befehl „localhost“.

Beispiel:

certool --getrootca --server=remoteserver

certool --viewcert

Druckt alle Felder in einem Zertifikat in für Benutzer lesbarer Form.

Option

Beschreibung

--viewcert

Ist zum Anzeigen eines Zertifikats erforderlich.

--cert <Zertifikatsdatei>

Optionaler Name der Konfigurationsdatei. certool.cfg ist die Standardeinstellung.

Beispiel:

 certool --viewcert --cert=<filename>

certool --enumcert

Listet alle Zertifikate auf, die der VMCA-Server kennt. Mit der erforderlichen Filter-Option können Sie alle Zertifikate oder nur widerrufene, aktive oder abgelaufene Zertifikate auflisten.

Option

Beschreibung

--enumcert

Ist zum Auflisten aller Zertifikate erforderlich.

--filter [all | active]

Erforderlicher Filter. Geben Sie „all“ oder „active“ an. Die Optionen „revoked“ und „expired“ werden derzeit nicht unterstützt.

Beispiel:

certool --enumcert --filter=active

certool --status

Sendet ein festgelegtes Zertifikat zum VMCA-Server, um zu prüfen, ob das Zertifikat widerrufen wurde. Druckt Zertifikat: WIDERRUFEN, wenn das Zertifikat widerrufen wurde, und ansonsten Zertifikat: AKTIV.

Option

Beschreibung

--status

Ist zum Prüfen des Status eines Zertifikats erforderlich.

--cert <Zertifikatsdatei>

Optionaler Name der Konfigurationsdatei. certool.cfg ist die Standardeinstellung.

--server <Server>

Optionaler Name des VMCA-Servers. Standardmäßig verwendet der Befehl „localhost“.

Beispiel:

certool --status --cert=<filename>

certool --genselfcacert

Erstellt ein selbstsigniertes Zertifikat basierend auf den Werten in der Konfigurationsdatei. Dieser Befehl generiert ein um drei Tage rückdatiertes Zertifikat, um Zeitzonenkonflikte zu vermeiden.

Option

Beschreibung

--genselfcacert

Erforderlich zum Generieren eines selbstsignierten Zertifikats.

--outcert <Zertifikatsdatei>

Name der Zertifikatdatei. Die Datei muss im kodierten PEM-Format vorliegen.

--outprivkey <Schlüsseldatei>

Name der privaten Schlüsseldatei Die Datei muss im kodierten PEM-Format vorliegen.

--config <Konfigurationsdatei>

Optionaler Name der Konfigurationsdatei. certool.cfg ist die Standardeinstellung.

Beispiel:

certool --genselfcert --privkey=<filename> --cert=<filename>