Les commandes de gestion certool vous permettent d'afficher, de générer et de révoquer des certificats ainsi que d'afficher des informations sur les certificats.
certool --genkey
Génère une paire de clés, l'une privée et l'autre publique. Vous pouvez ensuite utiliser ces fichiers pour générer un certificat signé par VMCA.
| Option | Description |
|---|---|
| --genkey | Requis pour générer une clé publique et une clé privée. |
| --privkey <keyfile> | Nom du fichier de clé privée. |
| --pubkey <keyfile> | Nom du fichier de clé publique. |
| --server <server> |
Nom facultatif du serveur VMCA. Par défaut, la commande utilise localhost. |
certool --genkey --privkey=<filename> --pubkey=<filename>
certool --gencert
Génère un certificat à partir du serveur VMCA. Cette commande utilise les informations fournies dans certool.cfg ou dans le fichier de configuration spécifié. Vous pouvez utiliser le certificat pour provisionner des certificats de machine ou des certificats d'utilisateurs de la solution.
| Option | Description |
|---|---|
| --gencert | Requis pour générer un certificat. |
| --cert <certfile> |
Nom du fichier de certificat. Ce fichier doit être codé au format PEM. |
| --privkey <keyfile> | Nom du fichier de clé privée. Ce fichier doit être codé au format PEM. |
| --config <config_file> |
Nom du fichier de configuration. Un exemple de fichier de configuration est disponible à l'adresse /usr/lib/vmware-vmca/share/config/certool.cfg. Il est recommandé de faire une copie du fichier de configuration par défaut et de remplacer les champs requis. |
| --server <server> |
Nom facultatif du serveur VMCA. Par défaut, la commande utilise localhost. |
certool --gencert --privkey=<filename> --cert=<filename> --config=<config_file>
certool --getrootca
Imprime le certificat d'autorité de certification racine actuel dans un format lisible par l'œil humain. Cette sortie ne peut pas être utilisée en tant que certificat, elle est modifiée pour devenir lisible par l'œil humain.
| Option | Description |
|---|---|
| --getrootca | Requis pour imprimer le certificat racine. |
| --server <server> |
Nom facultatif du serveur VMCA. Par défaut, la commande utilise localhost. |
certool --getrootca --server=remoteserver
certool --viewcert
Imprime les champs du certificat dans un format lisible par l'œil humain.
| Option | Description |
|---|---|
| --viewcert | Requis pour afficher un certificat. |
| --cert <certfile> |
Nom du fichier de configuration. Un exemple de fichier de configuration est disponible à l'adresse /usr/lib/vmware-vmca/share/config/certool.cfg. Il est recommandé de faire une copie du fichier de configuration par défaut et de remplacer les champs requis. |
certool --viewcert --cert=<filename>
certool --enumcert
Répertorie tous les certificats connus du serveur VMCA. L'option filter requise vous permet de répertorier tous les certificats ou uniquement les certificats révoqués, actifs ou expirés.
| Option | Description |
|---|---|
| --enumcert | Requis pour répertorier tous les certificats. |
| --filter [all | active] | Filtre requis. Spécifiez all ou active. Les options revoked et expired ne sont pas prises en charge actuellement. |
certool --enumcert --filter=active
certool --status
Envoie un certificat spécifié au serveur VMCA pour vérifier si le certificat a été révoqué. Imprime Certificate: REVOKED si le certificat est révoqué, sinon Certificate: ACTIVE.
| Option | Description |
|---|---|
| --status | Requis pour vérifier l'état d'un certificat. |
| --cert <certfile> |
Nom du fichier de configuration. Un exemple de fichier de configuration est disponible à l'adresse /usr/lib/vmware-vmca/share/config/certool.cfg. Il est recommandé de faire une copie du fichier de configuration par défaut et de remplacer les champs requis. |
| --server <server> |
Nom facultatif du serveur VMCA. Par défaut, la commande utilise localhost. |
certool --status --cert=<filename>
certool --genselfcacert
| Option | Description |
|---|---|
| --genselfcacert | Requis pour générer un certificat auto-signé. |
| --outcert <cert_file> | Nom du fichier de certificat. Ce fichier doit être codé au format PEM. |
| --outprivkey <key_file> | Nom du fichier de clé privée. Ce fichier doit être codé au format PEM. |
| --config <config_file> |
Nom du fichier de configuration. Un exemple de fichier de configuration est disponible à l'adresse /usr/lib/vmware-vmca/share/config/certool.cfg. Il est recommandé de faire une copie du fichier de configuration par défaut et de remplacer les champs requis. |
certool --genselfcert --privkey=<filename> --cert=<filename> --config=<config_file>
