Los comandos de administración certool permiten ver, generar y revocar certificados, y ver información sobre ellos.
certool --genkey
Genera un par de claves privada y pública. Estos archivos se pueden utilizar para generar un certificado firmado por VMCA.
Opción | Descripción |
---|---|
--genkey | Se requiere para generar una clave privada y pública. |
--privkey <keyfile> | Nombre del archivo de clave privada. |
--pubkey <keyfile> | Nombre del archivo de clave pública. |
--server <server> |
Nombre opcional del servidor de VMCA. El comando usa el nombre localhost como valor predeterminado. |
certool --genkey --privkey=<filename> --pubkey=<filename>
certool --gencert
Genera un certificado desde el servidor de VMCA. Este comando utiliza la información de certool.cfg o del archivo de configuración especificado. Puede usar el certificado para aprovisionar certificados de máquinas o certificados de usuarios de solución.
Opción | Descripción |
---|---|
--gencert | Se requiere para generar un certificado. |
--cert <certfile> |
Nombre del archivo de certificado. Este archivo debe estar en el formato codificado PEM. |
--privkey <keyfile> | Nombre del archivo de clave privada. Este archivo debe estar en el formato codificado PEM. |
--config <config_file> |
Nombre opcional del archivo de configuración. El valor predeterminado es certool.cfg. |
--server <server> |
Nombre opcional del servidor de VMCA. El comando usa el nombre localhost como valor predeterminado. |
certool --gencert --privkey=<filename> --cert=<filename>
certool --getrootca
Imprime un certificado actual de la entidad de certificación raíz en formato de lenguaje natural. Esta salida no se puede utilizar como certificado porque está cambiada a lenguaje natural.
Opción | Descripción |
---|---|
--getrootca | Se requiere para imprimir el certificado raíz. |
--server <server> |
Nombre opcional del servidor de VMCA. El comando usa el nombre localhost como valor predeterminado. |
certool --getrootca --server=remoteserver
certool --viewcert
Imprime todos los campos de un certificado en formato de lenguaje natural.
Opción | Descripción |
---|---|
--viewcert | Se requiere para ver un certificado. |
--cert <certfile> |
Nombre opcional del archivo de configuración. El valor predeterminado es certool.cfg. |
certool --viewcert --cert=<filename>
certool --enumcert
Enumera todos los certificados que conoce el servidor de VMCA. La opción filter (filtrar) permite enumerar todos los certificados o solo los certificados revocados, activos o caducados.
Opción | Descripción |
---|---|
--enumcert | Se requiere para enumerar todos los certificados. |
--filter [all | active] | Filtro requerido. Especifique todos o los que están activos. Las opciones revocadas o caducadas no se admiten en este momento. |
certool --enumcert --filter=active
certool --status
Envía un certificado especificado al servidor de VMCA para comprobar si está revocado. Se muestra Certificado: REVOCADO si se revoca el certificado; de lo contrario, Certificado: ACTIVO.
Opción | Descripción |
---|---|
--status | Se requiere para comprobar el estado de un certificado. |
--cert <certfile> |
Nombre opcional del archivo de configuración. El valor predeterminado es certool.cfg. |
--server <server> |
Nombre opcional del servidor de VMCA. El comando usa el nombre localhost como valor predeterminado. |
certool --status --cert=<filename>
certool --genselfcacert
Opción | Descripción |
---|---|
--genselfcacert | Se necesita para generar un certificado autofirmado. |
--outcert <cert_file> | Nombre del archivo de certificado. Este archivo debe estar en el formato codificado PEM. |
--outprivkey <key_file> | Nombre del archivo de clave privada. Este archivo debe estar en el formato codificado PEM. |
--config <config_file> |
Nombre opcional del archivo de configuración. El valor predeterminado es certool.cfg. |
certool --genselfcert --privkey=<filename> --cert=<filename>