Die Konfigurationsdatei certool.cfg befindet sich standardmäßig am folgenden Speicherort.

Betriebssystem	Speicherort
Linux	/usr/lib/vmware-vmca/share/config/
Windows	C:\Programme\VMware\vCenter Server\vmcad\

Country = US
Name= Acme
Organization = AcmeOrg
OrgUnit = AcmeOrg Engineering
State = California 
Locality = Palo Alto
IPAddress = 127.0.0.1	
Email = [email protected]
Hostname = server.acme.com

Sie können die Werte ändern, indem Sie in der Befehlszeile eine modifizierte Datei angeben oder indem Sie einzelne Werte wie folgt in der Befehlszeile überschreiben.

• Erstellen Sie eine Kopie der Konfigurationsdatei und bearbeiten Sie die Datei. Verwenden Sie die Befehlszeilenoption --config, um die Datei anzugeben. Geben Sie den vollständigen Pfad ein, um Probleme beim Pfadnamen zu vermeiden.

• certool -–gencert --config C:\Temp\myconfig.cfg

• Überschreiben Sie einzelne Werte in der Befehlszeile. Führen Sie beispielsweise den folgenden Befehl aus, um „Locality“ zu überschreiben:

  certool -–gencert -–privkey=private.key –-Locality="Mountain View" 

Geben Sie --Name an, um das Feld „CN“ für den Objektnamen des Zertifikats zu ersetzen.

• Für Lösungsbenutzerzertifikate lautet der Name laut Konvention <Lösungsbenutzername>@<Domäne>. Sie können den Namen jedoch ändern, wenn in Ihrer Umgebung eine andere Konvention verwendet wird.
• Für Maschinen-SSL-Zertifikate wird der FQDN der Maschine verwendet.

  VMCA erlaubt nur einen einzigen DNSName-Wert (im Feld Hostname) und keine anderen Aliasoptionen. Wenn die IP-Adresse vom Benutzer angegeben wird, wird sie ebenfalls in „SubAltName“ gespeichert.

Verwenden Sie den Parameter --Hostname, um den DNSName-Wert für „SubAltName“ des Zertifikats anzugeben.