Mit den certool-Verwaltungsbefehlen können Sie Zertifikate anzeigen, generieren und widerrufen sowie Informationen zu Zertifikaten anzeigen.
certool --genkey
Erstellt ein privates und öffentliches Schlüsselpaar. Diese Dateien können dann zum Generieren eines Zertifikats verwendet werden, das durch VMCA signiert wird.
Option | Beschreibung |
---|---|
--genkey | Ist zum Erstellen eines privaten und öffentlichen Schlüssels erforderlich. |
--privkey <keyfile> | Name der privaten Schlüsseldatei |
--pubkey <keyfile> | Name der öffentlichen Schlüsseldatei |
--server <server> |
Optionaler Name des VMCA-Servers. Standardmäßig verwendet der Befehl „localhost“. |
certool --genkey --privkey=<filename> --pubkey=<filename>
certool --gencert
Erstellt ein Zertifikat vom VMCA-Server. Dieser Befehl verwendet die Information in certool.cfg oder in der festgelegten Konfigurationsdatei. Sie können das Zertifikat zur Bereitstellung von Maschinenzertifikaten oder Lösungsbenutzerzertifikate verwenden.
Option | Beschreibung |
---|---|
--gencert | Ist zum Erstellen eines Zertifikats erforderlich. |
--cert <certfile> |
Name der Zertifikatdatei. Die Datei muss im kodierten PEM-Format vorliegen. |
--privkey <keyfile> | Name der privaten Schlüsseldatei Die Datei muss im kodierten PEM-Format vorliegen. |
--config <config_file> |
Optionaler Name der Konfigurationsdatei. certool.cfg ist die Standardeinstellung. |
--server <server> |
Optionaler Name des VMCA-Servers. Standardmäßig verwendet der Befehl „localhost“. |
certool --gencert --privkey=<filename> --cert=<filename>
certool --getrootca
Druckt das aktuelle Root-CA-Zertifikat in für Benutzer lesbarer Form. Wenn Sie diesen Befehl über einen Verwaltungsknoten ausführen, verwenden Sie den Maschinennamen des Platform Services Controller-Knotens zum Laden der Root-Zertifizierungsstelle. Diese Ausgabe ist nicht als Zertifikat nutzbar, sie wurde geändert, damit sie von Benutzern gelesen werden kann.
Option | Beschreibung |
---|---|
--getrootca | Ist zum Drucken des Rootzertifikats erforderlich. |
--server <server> |
Optionaler Name des VMCA-Servers. Standardmäßig verwendet der Befehl „localhost“. |
certool --getrootca --server=remoteserver
certool --viewcert
Druckt alle Felder in einem Zertifikat in für Benutzer lesbarer Form.
Option | Beschreibung |
---|---|
--viewcert | Ist zum Anzeigen eines Zertifikats erforderlich. |
--cert <certfile> |
Optionaler Name der Konfigurationsdatei. certool.cfg ist die Standardeinstellung. |
certool --viewcert --cert=<filename>
certool --enumcert
Listet alle Zertifikate auf, die der VMCA-Server kennt. Mit der erforderlichen filter-Option können Sie alle Zertifikate oder nur widerrufene, aktive oder abgelaufene Zertifikate auflisten.
Option | Beschreibung |
---|---|
--enumcert | Ist zum Auflisten aller Zertifikate erforderlich. |
--filter [all | active] | Erforderlicher Filter. Geben Sie „all“ oder „active“ an. Die Optionen „revoked“ und „expired“ werden derzeit nicht unterstützt. |
certool --enumcert --filter=active
certool --status
Sendet ein festgelegtes Zertifikat zum VMCA-Server, um zu prüfen, ob das Zertifikat widerrufen wurde. Gibt Certificate: REVOKED aus, wenn das Zertifikat widerrufen wird, und andernfalls Certificate: ACTIVE.
Option | Beschreibung |
---|---|
--status | Ist zum Prüfen des Status eines Zertifikats erforderlich. |
--cert <certfile> |
Optionaler Name der Konfigurationsdatei. certool.cfg ist die Standardeinstellung. |
--server <server> |
Optionaler Name des VMCA-Servers. Standardmäßig verwendet der Befehl „localhost“. |
certool --status --cert=<filename>
certool --genselfcacert
Option | Beschreibung |
---|---|
--genselfcacert | Erforderlich zum Generieren eines selbstsignierten Zertifikats. |
--outcert <cert_file> | Name der Zertifikatdatei. Die Datei muss im kodierten PEM-Format vorliegen. |
--outprivkey <key_file> | Name der privaten Schlüsseldatei Die Datei muss im kodierten PEM-Format vorliegen. |
--config <config_file> |
Optionaler Name der Konfigurationsdatei. certool.cfg ist die Standardeinstellung. |
certool --genselfcert --privkey=<filename> --cert=<filename>