Los comandos de administración certool permiten ver, generar y revocar certificados, y ver información sobre ellos.

certool --genkey

Genera un par de claves privada y pública. Estos archivos se pueden utilizar para generar un certificado firmado por VMCA. Se puede utilizar el certificado para aprovisionar máquinas o usuarios de solución.

Opción

Descripción

--genkey

Se requiere para generar una clave privada y pública.

--privkey <keyfile>

Nombre del archivo de clave privada.

--pubkey <keyfile

Nombre del archivo de clave pública.

--server <server>

Nombre opcional del servidor de VMCA. El comando usa el nombre localhost como valor predeterminado.

Ejemplo:

certool --genkey --privkey=<filename> --pubkey=<filename>

certool --gencert

Genera un certificado desde el servidor de VMCA. Este comando utiliza la información de certool.cfg o del archivo de configuración especificado.

Opción

Descripción

--gencert

Se requiere para generar un certificado.

--cert <certfile>

Nombre del archivo de certificado. Este archivo debe estar en el formato codificado PEM.

--privkey <keyfile>

Nombre del archivo de clave privada. Este archivo debe estar en el formato codificado PEM.

--config <config_file>

Nombre opcional del archivo de configuración. El valor predeterminado es certool.cfg.

--server <server>

Nombre opcional del servidor de VMCA. El comando usa el nombre localhost como valor predeterminado.

Ejemplo:

certool --gencert --privkey=<filename> --cert=<filename>

certool --getrootca

Imprime un certificado actual de la entidad de certificación raíz en formato de lenguaje natural. Si ejecuta este comando desde un nodo de administración, utilice el nombre de máquina del nodo de Platform Services Controller para recuperar la entidad de certificación raíz. Esta salida no se puede utilizar como certificado porque está cambiada a lenguaje natural.

Opción

Descripción

--getrootca

Se requiere para imprimir el certificado raíz.

--server <server>

Nombre opcional del servidor de VMCA. El comando usa el nombre localhost como valor predeterminado.

Ejemplo:

certool --getrootca --server=remoteserver

certool --viewcert

Imprime todos los campos de un certificado en formato de lenguaje natural.

Opción

Descripción

--viewcert

Se requiere para ver un certificado.

--cert <certfile>

Nombre opcional del archivo de configuración. El valor predeterminado es certool.cfg.

Ejemplo:

 certool --viewcert --cert=<filename>

certool --enumcert

Enumera todos los certificados que conoce el servidor de VMCA. La opción filter (filtrar) permite enumerar todos los certificados o solo los certificados revocados, activos o caducados.

Opción

Descripción

--enumcert

Se requiere para enumerar todos los certificados.

--filter [all | active]

Filtro requerido. Especifique todos o los que están activos. Las opciones revocadas o caducadas no se admiten en este momento.

Ejemplo:

certool --enumcert --filter=active

certool --status

Envía un certificado especificado al servidor de VMCA para comprobar si está revocado. Certificado de impresión: REVOCADO si el certificado es revocado; de lo contrario, Certificado: ACTIVO.

Opción

Descripción

--status

Se requiere para comprobar el estado de un certificado.

--cert <certfile>

Nombre opcional del archivo de configuración. El valor predeterminado es certool.cfg.

--server <server>

Nombre opcional del servidor de VMCA. El comando usa el nombre localhost como valor predeterminado.

Ejemplo:

certool --status --cert=<filename>

certool --genselfcacert

Genera un certificado autofirmado a partir de los valores del archivo de configuración. Este comando genera un certificado con la fecha establecida tres días antes para evitar conflictos entre las zonas horarias.

Opción

Descripción

--genselfcacert

Se necesita para generar un certificado autofirmado.

--outcert <cert_file>

Nombre del archivo de certificado. Este archivo debe estar en el formato codificado PEM.

--outprivkey <key_file>

Nombre del archivo de clave privada. Este archivo debe estar en el formato codificado PEM.

--config <config_file>

Nombre opcional del archivo de configuración. El valor predeterminado es certool.cfg.

Ejemplo:

certool --genselfcert --privkey=<filename> --cert=<filename>