Los comandos de administración certool permiten ver, generar y revocar certificados, y ver información sobre ellos.
certool --genkey
Genera un par de claves privada y pública. Estos archivos se pueden utilizar para generar un certificado firmado por VMCA.
| Opción | Descripción |
|---|---|
| --genkey | Se requiere para generar una clave privada y pública. |
| --privkey <keyfile> | Nombre del archivo de clave privada. |
| --pubkey <keyfile> | Nombre del archivo de clave pública. |
| --server <server> |
Nombre opcional del servidor de VMCA. El comando usa el nombre localhost como valor predeterminado. |
certool --genkey --privkey=<filename> --pubkey=<filename>
certool --gencert
Genera un certificado desde el servidor de VMCA. Este comando utiliza la información de certool.cfg o del archivo de configuración especificado. Puede usar el certificado para aprovisionar certificados de máquinas o certificados de usuarios de solución.
| Opción | Descripción |
|---|---|
| --gencert | Se requiere para generar un certificado. |
| --cert <certfile> |
Nombre del archivo de certificado. Este archivo debe estar en el formato codificado PEM. |
| --privkey <keyfile> | Nombre del archivo de clave privada. Este archivo debe estar en el formato codificado PEM. |
| --config <config_file> |
Nombre opcional del archivo de configuración. El valor predeterminado es certool.cfg. |
| --server <server> |
Nombre opcional del servidor de VMCA. El comando usa el nombre localhost como valor predeterminado. |
certool --gencert --privkey=<filename> --cert=<filename>
certool --getrootca
Imprime un certificado actual de la entidad de certificación raíz en formato de lenguaje natural. Si ejecuta este comando desde un nodo de administración, utilice el nombre de máquina del nodo de Platform Services Controller para recuperar la entidad de certificación raíz. Esta salida no se puede utilizar como certificado porque está cambiada a lenguaje natural.
| Opción | Descripción |
|---|---|
| --getrootca | Se requiere para imprimir el certificado raíz. |
| --server <server> |
Nombre opcional del servidor de VMCA. El comando usa el nombre localhost como valor predeterminado. |
certool --getrootca --server=remoteserver
certool --viewcert
Imprime todos los campos de un certificado en formato de lenguaje natural.
| Opción | Descripción |
|---|---|
| --viewcert | Se requiere para ver un certificado. |
| --cert <certfile> |
Nombre opcional del archivo de configuración. El valor predeterminado es certool.cfg. |
certool --viewcert --cert=<filename>
certool --enumcert
Enumera todos los certificados que conoce el servidor de VMCA. La opción filter (filtrar) permite enumerar todos los certificados o solo los certificados revocados, activos o caducados.
| Opción | Descripción |
|---|---|
| --enumcert | Se requiere para enumerar todos los certificados. |
| --filter [all | active] | Filtro requerido. Especifique todos o los que están activos. Las opciones revocadas o caducadas no se admiten en este momento. |
certool --enumcert --filter=active
certool --status
Envía un certificado especificado al servidor de VMCA para comprobar si está revocado. Se muestra Certificado: REVOCADO si se revoca el certificado; de lo contrario, Certificado: ACTIVO.
| Opción | Descripción |
|---|---|
| --status | Se requiere para comprobar el estado de un certificado. |
| --cert <certfile> |
Nombre opcional del archivo de configuración. El valor predeterminado es certool.cfg. |
| --server <server> |
Nombre opcional del servidor de VMCA. El comando usa el nombre localhost como valor predeterminado. |
certool --status --cert=<filename>
certool --genselfcacert
| Opción | Descripción |
|---|---|
| --genselfcacert | Se necesita para generar un certificado autofirmado. |
| --outcert <cert_file> | Nombre del archivo de certificado. Este archivo debe estar en el formato codificado PEM. |
| --outprivkey <key_file> | Nombre del archivo de clave privada. Este archivo debe estar en el formato codificado PEM. |
--config <config_file> |
Nombre opcional del archivo de configuración. El valor predeterminado es certool.cfg. |
certool --genselfcert --privkey=<filename> --cert=<filename>
