Los comandos de administración certool permiten ver, generar y revocar certificados, y ver información sobre ellos.
certool --genkey
Genera un par de claves privada y pública. Estos archivos se pueden utilizar para generar un certificado firmado por VMCA.
| Opción | Descripción |
|---|---|
| --genkey | Se requiere para generar una clave privada y pública. |
| --privkey <keyfile> | Nombre del archivo de clave privada. |
| --pubkey <keyfile> | Nombre del archivo de clave pública. |
| --server <server> |
Nombre opcional del servidor de VMCA. El comando usa el nombre localhost como valor predeterminado. |
certool --genkey --privkey=<filename> --pubkey=<filename>
certool --gencert
Genera un certificado desde el servidor de VMCA. Este comando utiliza la información de certool.cfg o del archivo de configuración especificado. Puede usar el certificado para aprovisionar certificados de máquinas o certificados de usuarios de solución.
| Opción | Descripción |
|---|---|
| --gencert | Se requiere para generar un certificado. |
| --cert <certfile> |
Nombre del archivo de certificado. Este archivo debe estar en el formato codificado PEM. |
| --privkey <keyfile> | Nombre del archivo de clave privada. Este archivo debe estar en el formato codificado PEM. |
| --config <config_file> |
Nombre opcional del archivo de configuración. El valor predeterminado es certool.cfg. |
| --server <server> |
Nombre opcional del servidor de VMCA. El comando usa el nombre localhost como valor predeterminado. |
certool --gencert --privkey=<filename> --cert=<filename>
certool --getrootca
Imprime un certificado actual de la entidad de certificación raíz en formato de lenguaje natural. Esta salida no se puede utilizar como certificado porque está cambiada a lenguaje natural.
| Opción | Descripción |
|---|---|
| --getrootca | Se requiere para imprimir el certificado raíz. |
| --server <server> |
Nombre opcional del servidor de VMCA. El comando usa el nombre localhost como valor predeterminado. |
certool --getrootca --server=remoteserver
certool --viewcert
Imprime todos los campos de un certificado en formato de lenguaje natural.
| Opción | Descripción |
|---|---|
| --viewcert | Se requiere para ver un certificado. |
| --cert <certfile> |
Nombre opcional del archivo de configuración. El valor predeterminado es certool.cfg. |
certool --viewcert --cert=<filename>
certool --enumcert
Enumera todos los certificados que conoce el servidor de VMCA. La opción filter (filtrar) permite enumerar todos los certificados o solo los certificados revocados, activos o caducados.
| Opción | Descripción |
|---|---|
| --enumcert | Se requiere para enumerar todos los certificados. |
| --filter [all | active] | Filtro requerido. Especifique todos o los que están activos. Las opciones revocadas o caducadas no se admiten en este momento. |
certool --enumcert --filter=active
certool --status
Envía un certificado especificado al servidor de VMCA para comprobar si está revocado. Se muestra Certificado: REVOCADO si se revoca el certificado; de lo contrario, Certificado: ACTIVO.
| Opción | Descripción |
|---|---|
| --status | Se requiere para comprobar el estado de un certificado. |
| --cert <certfile> |
Nombre opcional del archivo de configuración. El valor predeterminado es certool.cfg. |
| --server <server> |
Nombre opcional del servidor de VMCA. El comando usa el nombre localhost como valor predeterminado. |
certool --status --cert=<filename>
certool --genselfcacert
| Opción | Descripción |
|---|---|
| --genselfcacert | Se necesita para generar un certificado autofirmado. |
| --outcert <cert_file> | Nombre del archivo de certificado. Este archivo debe estar en el formato codificado PEM. |
| --outprivkey <key_file> | Nombre del archivo de clave privada. Este archivo debe estar en el formato codificado PEM. |
| --config <config_file> |
Nombre opcional del archivo de configuración. El valor predeterminado es certool.cfg. |
certool --genselfcert --privkey=<filename> --cert=<filename>
