Les commandes de gestion certool vous permettent d'afficher, de générer et de révoquer des certificats ainsi que d'afficher des informations sur les certificats.

certool --genkey

Génère une paire de clés, l'une privée et l'autre publique. Vous pouvez ensuite utiliser ces fichiers pour générer un certificat signé par VMCA. Vous pouvez provisionner des machines ou des utilisateurs de solution à l'aide du certificat.

Option

Description

--genkey

Requis pour générer une clé publique et une clé privée.

--privkey <fichier_clé>

Nom du fichier de clé privée.

--pubkey <fichier_clé

Nom du fichier de clé publique.

--server <serveur>

Nom facultatif du serveur VMCA. Par défaut, la commande utilise localhost.

Exemple  :

certool --genkey --privkey=<filename> --pubkey=<filename>

certool --gencert

Génère un certificat à partir du serveur VMCA. Cette commande utilise les informations fournies dans certool.cfg ou dans le fichier de configuration spécifié.

Option

Description

--gencert

Requis pour générer un certificat.

--cert <certfile>

Nom du fichier de certificat. Ce fichier doit être codé au format PEM.

--privkey <fichier_clé>

Nom du fichier de clé privée. Ce fichier doit être codé au format PEM.

--config <fichier_config>

Nom facultatif du fichier de configuration. Défini sur certool.cfg par défaut.

--server <serveur>

Nom facultatif du serveur VMCA. Par défaut, la commande utilise localhost.

Exemple  :

certool --gencert --privkey=<filename> --cert=<filename>

certool --getrootca

Imprime le certificat d'autorité de certification racine actuel dans un format lisible par l'œil humain. Si vous exécutez cette commande à partir d'un nœud de gestion, utilisez le nom de machine du nœud Platform Services Controller pour récupérer l'autorité de certification racine. Cette sortie ne peut pas être utilisée en tant que certificat, elle est modifiée pour devenir lisible par l'œil humain.

Option

Description

--getrootca

Requis pour imprimer le certificat racine.

--server <serveur>

Nom facultatif du serveur VMCA. Par défaut, la commande utilise localhost.

Exemple  :

certool --getrootca --server=remoteserver

certool --viewcert

Imprime les champs du certificat dans un format lisible par l'œil humain.

Option

Description

--viewcert

Requis pour afficher un certificat.

--cert <certfile>

Nom facultatif du fichier de configuration. Défini sur certool.cfg par défaut.

Exemple  :

 certool --viewcert --cert=<filename>

certool --enumcert

Répertorie tous les certificats connus du serveur VMCA. L'option filter requise vous permet de répertorier tous les certificats ou uniquement les certificats révoqués, actifs ou expirés.

Option

Description

--enumcert

Requis pour répertorier tous les certificats.

--filter [all | active]

Filtre requis. Spécifiez all ou active. Les options revoked et expired ne sont pas prises en charge actuellement.

Exemple  :

certool --enumcert --filter=active

certool --status

Envoie un certificat spécifié au serveur VMCA pour vérifier si le certificat a été révoqué. Imprime Certificate: REVOKED si le certificat a été révoqué, Certificate: ACTIVE dans le cas contraire.

Option

Description

--status

Requis pour vérifier l'état d'un certificat.

--cert <certfile>

Nom facultatif du fichier de configuration. Défini sur certool.cfg par défaut.

--server <serveur>

Nom facultatif du serveur VMCA. Par défaut, la commande utilise localhost.

Exemple  :

certool --status --cert=<filename>

certool --genselfcacert

Génère un certificat auto-signé en fonction des valeurs fournies dans le fichier de configuration. Cette commande génère un certificat prédaté de trois jours pour éviter les conflits de fuseau horaire.

Option

Description

--genselfcacert

Requis pour générer un certificat auto-signé.

--outcert <fichier_cert>

Nom du fichier de certificat. Ce fichier doit être codé au format PEM.

--outprivkey <fichier_clé>

Nom du fichier de clé privée. Ce fichier doit être codé au format PEM.

--config <fichier_config>

Nom facultatif du fichier de configuration. Défini sur certool.cfg par défaut.

Exemple  :

certool --genselfcert --privkey=<filename> --cert=<filename>