Wenn Sie certool --gencert oder bestimmte andere Zertifikatinitialisierungs- oder Verwaltungsbefehle ausführen, liest der Befehl alle Werte aus einer Konfigurationsdatei ein. Sie können die vorhandene Datei bearbeiten, die Standardkonfigurationsdatei (certool.cfg) mithilfe der Option -–config=<file name> außer Kraft setzen oder verschiedene Werte in der Befehlszeile überschreiben.

Die Konfigurationsdatei certool.cfg befindet sich standardmäßig am folgenden Speicherort.

Betriebssystem

Speicherort

Linux

/usr/lib/vmware-vmca/config

Windows

C:\Programme\VMware\vCenter Server\vmcad\

Die Datei weist mehrere Felder mit den folgenden Standardwerten auf:

Country = US
Name= Acme
Organization = AcmeOrg
OrgUnit = AcmeOrg Engineering
State = California 
Locality = Palo Alto
IPAddress = 127.0.0.1	
Email = email@acme.com
Hostname = server.acme.com

Sie können die Werte ändern, indem Sie in der Befehlszeile eine modifizierte Datei angeben oder indem Sie einzelne Werte wie folgt in der Befehlszeile überschreiben.

  • Erstellen Sie eine Kopie der Konfigurationsdatei und bearbeiten Sie die Datei. Verwenden Sie die Befehlszeilenoption --config, um die Datei anzugeben. Geben Sie den vollständigen Pfad ein, um Probleme beim Pfadnamen zu vermeiden.

  • certool -–gencert --config C:\Temp\myconfig.cfg
  • Überschreiben Sie einzelne Werte in der Befehlszeile. Führen Sie beispielsweise den folgenden Befehl aus, um „Locality“ zu überschreiben:

    certool -–gencert -–privkey=private.key –-Locality="Mountain View" 

Geben Sie --Name an, um das Feld „CN“ für den Objektnamen des Zertifikats zu ersetzen.

  • Für Lösungsbenutzerzertifikate lautet der Name laut Konvention <Lösungsbenutzername>@<Domäne>. Sie können den Namen jedoch ändern, wenn in Ihrer Umgebung eine andere Konvention verwendet wird.

  • Für Maschinen-SSL-Zertifikate wird der FQDN der Maschine verwendet.

    VMCA erlaubt nur einen einzigen DNSName-Wert (im Feld Hostname) und keine anderen Aliasoptionen. Wenn die IP-Adresse vom Benutzer angegeben wird, wird sie ebenfalls in „SubAltName“ gespeichert.

Verwenden Sie den Parameter --Hostname, um den DNSName-Wert für „SubAltName“ des Zertifikats anzugeben.