Al ejecutar certool --gencert
u otros comandos específicos de inicialización o administración de certificados, el comando lee todos los valores de un archivo de configuración. Puede editar el archivo existente, anular el archivo de configuración predeterminado con la opción -–config=<file name>
o anular los diferentes valores en la línea de comandos.
El archivo de configuración, certool.cfg, se encuentra en el directorio /usr/lib/vmware-vmca/share/config/ de forma predeterminada.
El archivo tiene varios campos con los siguientes valores predeterminados:
Country = US Name= Acme Organization = AcmeOrg OrgUnit = AcmeOrg Engineering State = California Locality = Palo Alto IPAddress = 127.0.0.1 Email = [email protected] Hostname = server.acme.com
Puede cambiar los valores especificando un archivo modificado en la línea de comandos o anulando valores individuales en la línea de comandos, de la siguiente manera.
- Cree una copia del archivo de configuración y edite el archivo. Use la opción de línea de comandos --config para especificar el archivo. Especifique la ruta completa para evitar problemas con el nombre de la ruta.
-
/usr/lib/vmware-vmca/bin/certool -–gencert --config /tmp/myconfig.cfg
- Anule los valores individuales en la línea de comandos. Por ejemplo, para anular la localidad, ejecute el siguiente comando:
/usr/lib/vmware-vmca/bin/certool -–gencert -–privkey=private.key –-Locality="Mountain View"
Especifique
--Name para reemplazar el campo Nombre común del nombre de asunto del certificado.
- Para los certificados de usuarios de solución, el nombre es <sol_user name>@<domain> por convención, pero puede cambiarlo si se utiliza una convención diferente en el entorno.
- Para los certificados SSL de máquina, se utiliza el FQDN de la máquina.
VMCA permite solo un DNSName (en el campo Hostname) y ninguna otra opción de alias. Si es el usuario quien especifica la dirección IP, esta también se almacena en SubAltName.