Lorsque vous exécutez certool --gencert
ou d'autres commandes d'initialisation ou de gestion de certificats, la commande lit toutes les valeurs dans un fichier de configuration. Vous pouvez modifier le fichier existant, remplacer le fichier de configuration par défaut avec l'option -–config=<file name>
ou remplacer des valeurs sur la ligne de commande.
Le fichier de configuration, certool.cfg, se trouve dans le répertoire /usr/lib/VMware-Vmca/share/config/ par défaut.
Le fichier comporte plusieurs champs possédant les valeurs par défaut suivantes :
Country = US Name= Acme Organization = AcmeOrg OrgUnit = AcmeOrg Engineering State = California Locality = Palo Alto IPAddress = 127.0.0.1 Email = [email protected] Hostname = server.acme.com
Vous pouvez modifier les valeurs en spécifiant un fichier modifié sur la ligne de commande ou en remplaçant les valeurs individuelles sur la ligne de commande de la façon suivante.
- Créez une copie du fichier de configuration, puis modifiez-le. Utilisez l'option de ligne de commande --config pour spécifier le fichier. Spécifiez le chemin d'accès complet pour éviter les problèmes de nom de chemin d'accès.
-
/usr/lib/vmware-vmca/bin/certool -–gencert --config /tmp/myconfig.cfg
- Remplacez les valeurs individuelles sur la ligne de commande. Par exemple, pour remplacer Locality, exécutez la commande suivante :
/usr/lib/vmware-vmca/bin/certool -–gencert -–privkey=private.key –-Locality="Mountain View"
Spécifiez
--Name pour remplacer le champ CN du nom de sujet du certificat.
- Pour les certificats d'utilisateurs de solutions, le nom est <nom_utilisateur_solution>@<domaine> par convention, mais vous pouvez le modifier si une autre convention est utilisée dans votre environnement.
- Pour les certificats SSL de la machine, le nom de domaine complet de la machine est utilisé.
VMCA autorise un seul nom DNS (dans le champ Hostname) et aucune autre option d'alias. Si l'adresse IP est spécifiée par l'utilisateur, elle est stockée également dans SubAltName.