Lorsque vous exécutez certool --gencert et certaines autres commandes d'initialisation ou de gestion de certificats, l'interface de ligne de commande lit toutes les valeurs d'un fichier de configuration. Vous pouvez modifier le fichier existant, remplacer le fichier de configuration par défaut (certool.cfg) au moyen de l'option -–config=<nom de fichier> ou remplacer différentes valeurs sur la ligne de commande.

Le fichier de configuration comporte plusieurs champs possédant les valeurs par défaut suivantes :

Country = US
Name= Acme
Organization = AcmeOrg
OrgUnit = AcmeOrg Engineering
State = California 
Locality = Palo Alto
IPAddress = 127.0.0.1	
Email = email@acme.com
Hostname = server.acme.com

Vous pouvez modifier les valeurs de la configuration comme suit :

  • Créez une sauvegarde du fichier de configuration, puis modifiez celui-ci. Si vous utilisez le fichier de configuration par défaut, il est inutile de le spécifier. Autrement, par exemple si vous avez modifié le nom du fichier de configuration, utilisez l'option de ligne de commande --config.

  • Remplacez la valeur du fichier de configuration sur la ligne de commande. Par exemple, pour remplacer Locality, exécutez la commande suivante :

    certool -–gencert -–privkey=private.key –-Locality="Mountain View" 

Spécifiez --Name pour remplacer le champ CN du nom de sujet du certificat.

  • Pour les certificats d'utilisateurs de solutions, le nom est <nom_utilisateur_solution>@<domaine> par convention, mais vous pouvez le modifier si une autre convention est utilisée dans votre environnement.

  • Pour les certificats SSL de machine, le nom de domaine complet de la machine est utilisé, car le client SSL vérifie le champ CN du nom du sujet du certificat lors de la vérification du nom d'hôte de la machine. Étant donné qu'une machine peut avoir plusieurs alias, les certificats peuvent comporter l'extension de champ Nom de remplacement du sujet qui vous permet de spécifier d'autres noms (noms DNS, adresses IP, etc.). Toutefois, VMCA autorise un seul nom DNS (dans le champ Hostname) et aucune autre option d'alias. Si l'adresse IP est spécifiée par l'utilisateur, elle est stockée également dans SubAltName.

Le paramètre --Hostname sert à spécifier le nom DNS du Nom de remplacement du sujet du certificat.