Los comandos de administración certool permiten ver, generar y revocar certificados, y ver información sobre ellos.

certool --genkey

Genera un par de claves privada y pública. Estos archivos se pueden utilizar para generar un certificado firmado por VMCA.

Opción Descripción
--genkey Se requiere para generar una clave privada y pública.
--privkey <keyfile> Nombre del archivo de clave privada.
--pubkey <keyfile> Nombre del archivo de clave pública.

--server <server>

Nombre opcional del servidor de VMCA. El comando usa el nombre localhost como valor predeterminado.

Ejemplo:
certool --genkey --privkey=<filename> --pubkey=<filename>

certool --gencert

Genera un certificado desde el servidor de VMCA. Este comando utiliza la información de certool.cfg o del archivo de configuración especificado. Puede usar el certificado para aprovisionar certificados de máquinas o certificados de usuarios de solución.

Opción Descripción
--gencert Se requiere para generar un certificado.

--cert <certfile>

Nombre del archivo de certificado. Este archivo debe estar en el formato codificado PEM.

--privkey <keyfile> Nombre del archivo de clave privada. Este archivo debe estar en el formato codificado PEM.

--config <config_file>

Nombre opcional del archivo de configuración. El valor predeterminado es certool.cfg.

--server <server>

Nombre opcional del servidor de VMCA. El comando usa el nombre localhost como valor predeterminado.

Ejemplo:
certool --gencert --privkey=<filename> --cert=<filename>

certool --getrootca

Imprime un certificado actual de la entidad de certificación raíz en formato de lenguaje natural. Esta salida no se puede utilizar como certificado porque está cambiada a lenguaje natural.

Opción Descripción
--getrootca Se requiere para imprimir el certificado raíz.

--server <server>

Nombre opcional del servidor de VMCA. El comando usa el nombre localhost como valor predeterminado.

Ejemplo:
certool --getrootca --server=remoteserver

certool --viewcert

Imprime todos los campos de un certificado en formato de lenguaje natural.

Opción Descripción
--viewcert Se requiere para ver un certificado.

--cert <certfile>

Nombre opcional del archivo de configuración. El valor predeterminado es certool.cfg.

Ejemplo:
 certool --viewcert --cert=<filename>

certool --enumcert

Enumera todos los certificados que conoce el servidor de VMCA. La opción filter (filtrar) permite enumerar todos los certificados o solo los certificados revocados, activos o caducados.

Opción Descripción
--enumcert Se requiere para enumerar todos los certificados.
--filter [all | active] Filtro requerido. Especifique todos o los que están activos. Las opciones revocadas o caducadas no se admiten en este momento.
Ejemplo:
certool --enumcert --filter=active

certool --status

Envía un certificado especificado al servidor de VMCA para comprobar si está revocado. Se muestra Certificado: REVOCADO si se revoca el certificado; de lo contrario, Certificado: ACTIVO.

Opción Descripción
--status Se requiere para comprobar el estado de un certificado.

--cert <certfile>

Nombre opcional del archivo de configuración. El valor predeterminado es certool.cfg.

--server <server>

Nombre opcional del servidor de VMCA. El comando usa el nombre localhost como valor predeterminado.

Ejemplo:
certool --status --cert=<filename>

certool --genselfcacert

Genera un certificado autofirmado a partir de los valores del archivo de configuración. Este comando genera un certificado con la fecha establecida tres días antes para evitar conflictos entre las zonas horarias.
Opción Descripción
--genselfcacert Se necesita para generar un certificado autofirmado.
--outcert <cert_file> Nombre del archivo de certificado. Este archivo debe estar en el formato codificado PEM.
--outprivkey <key_file> Nombre del archivo de clave privada. Este archivo debe estar en el formato codificado PEM.

--config <config_file>

Nombre opcional del archivo de configuración. El valor predeterminado es certool.cfg.

Ejemplo:
certool --genselfcert --privkey=<filename> --cert=<filename>