Al ejecutar certool --gencert u otros comandos específicos de inicialización o administración de certificados, el comando lee todos los valores de un archivo de configuración. Puede editar el archivo existente, anular el archivo de configuración predeterminado con la opción -–config=<file name> o anular los diferentes valores en la línea de comandos.

El archivo de configuración, certool.cfg, se encuentra en la siguiente ubicación de forma predeterminada.

Sistema operativo

Ubicación

Linux

/usr/lib/vmware-vmca/config

Windows

C:\Archivos de programa\VMware\vCenter Server\vmcad\

El archivo tiene varios campos con los siguientes valores predeterminados:

Country = US
Name= Acme
Organization = AcmeOrg
OrgUnit = AcmeOrg Engineering
State = California 
Locality = Palo Alto
IPAddress = 127.0.0.1	
Email = email@acme.com
Hostname = server.acme.com

Puede cambiar los valores especificando un archivo modificado en la línea de comandos o anulando valores individuales en la línea de comandos, de la siguiente manera.

  • Cree una copia del archivo de configuración y edite el archivo. Use la opción de línea de comandos --config para especificar el archivo. Especifique la ruta completa para evitar problemas con el nombre de la ruta.

  • certool -–gencert --config C:\Temp\myconfig.cfg
  • Anule los valores individuales en la línea de comandos. Por ejemplo, para anular la localidad, ejecute este comando:

    certool -–gencert -–privkey=private.key –-Locality="Mountain View" 

Especifique --Name para reemplazar el campo Nombre común del nombre de asunto del certificado.

  • Para los certificados de usuarios de solución, el nombre es <sol_user name>@<domain> por convención, pero puede cambiarlo si se utiliza una convención diferente en el entorno.

  • Para los certificados SSL de máquina, se utiliza el FQDN de la máquina.

    VMCA permite solo un DNSName (en el campo Hostname) y ninguna otra opción de alias. Si es el usuario quien especifica la dirección IP, esta también se almacena en SubAltName.

Use el parámetro --Hostname para especificar el DNSName de SubAltName del certificado.