Al ejecutar certool --gencert u otros comandos específicos de inicialización o administración de certificados, el comando lee todos los valores de un archivo de configuración. Puede editar el archivo existente, anular el archivo de configuración predeterminado con la opción -–config=<file name> o anular los diferentes valores en la línea de comandos.

El archivo de configuración, certool.cfg, se encuentra en el directorio /usr/lib/vmware-vmca/share/config/ de forma predeterminada.

El archivo tiene varios campos con los siguientes valores predeterminados:

Country = US
Name= Acme
Organization = AcmeOrg
OrgUnit = AcmeOrg Engineering
State = California 
Locality = Palo Alto
IPAddress = 127.0.0.1	
Email = [email protected]
Hostname = server.acme.com
Puede cambiar los valores especificando un archivo modificado en la línea de comandos o anulando valores individuales en la línea de comandos, de la siguiente manera.
  • Cree una copia del archivo de configuración y edite el archivo. Use la opción de línea de comandos --config para especificar el archivo. Especifique la ruta completa para evitar problemas con el nombre de la ruta.
  • /usr/lib/vmware-vmca/bin/certool -–gencert --config /tmp/myconfig.cfg
  • Anule los valores individuales en la línea de comandos. Por ejemplo, para anular la localidad, ejecute el siguiente comando:
    /usr/lib/vmware-vmca/bin/certool -–gencert -–privkey=private.key –-Locality="Mountain View" 
Especifique --Name para reemplazar el campo Nombre común del nombre de asunto del certificado.
  • Para los certificados de usuarios de solución, el nombre es <sol_user name>@<domain> por convención, pero puede cambiarlo si se utiliza una convención diferente en el entorno.
  • Para los certificados SSL de máquina, se utiliza el FQDN de la máquina.

    VMCA permite solo un DNSName (en el campo Hostname) y ninguna otra opción de alias. Si es el usuario quien especifica la dirección IP, esta también se almacena en SubAltName.

Use el parámetro --Hostname para especificar el DNSName de SubAltName del certificado.