I comandi di gestione certool consentono di visualizzare, generare e revocare certificati, nonché di visualizzare informazioni sui certificati.
certool --genkey
Genera una coppia di chiavi privata e pubblica. Tali file possono quindi essere utilizzati per generare un certificato firmato da VMCA.
| Opzione | Descrizione |
|---|---|
| --genkey | Obbligatorio per la generazione di una chiave privata e pubblica. |
| --privkey <keyfile> | Nome del file della chiave privata. |
| --pubkey <keyfile> | Nome del file della chiave pubblica. |
| --server <server> |
Nome facoltativo del server VMCA. Per impostazione predefinita, il comando utilizza localhost. |
certool --genkey --privkey=<filename> --pubkey=<filename>
certool --gencert
Genera un certificato dal server VMCA. Questo comando utilizza le informazioni contenute in certool.cfg o nel file di configurazione specificato. È possibile utilizzare il certificato per eseguire il provisioning dei certificati macchina o dei certificati utente della soluzione.
| Opzione | Descrizione |
|---|---|
| --gencert | Obbligatorio per la generazione di un certificato. |
| --cert <certfile> |
Nome del file del certificato. Questo file deve essere in formato PEM codificato. |
| --privkey <keyfile> | Nome del file della chiave privata. Questo file deve essere in formato PEM codificato. |
| --config <config_file> |
Nome del file di configurazione. Un file di configurazione di esempio si trova in /usr/lib/vmware-vmca/share/config/certool.cfg. È consigliabile creare una copia del file di configurazione predefinito e sostituire i campi obbligatori. |
| --server <server> |
Nome facoltativo del server VMCA. Per impostazione predefinita, il comando utilizza localhost. |
certool --gencert --privkey=<filename> --cert=<filename> --config=<config_file>
certool --getrootca
Stampa il certificato CA radice corrente in formato leggibile. Questo output non è utilizzabile come certificato, essendo stato modificato per renderlo leggibile.
| Opzione | Descrizione |
|---|---|
| --getrootca | Obbligatorio per la stampa del certificato root. |
| --server <server> |
Nome facoltativo del server VMCA. Per impostazione predefinita, il comando utilizza localhost. |
certool --getrootca --server=remoteserver
certool --viewcert
Stampa tutti i campi di un certificato in formato leggibile.
| Opzione | Descrizione |
|---|---|
| --viewcert | Obbligatorio per visualizzare un certificato. |
| --cert <certfile> |
Nome del file di configurazione. Un file di configurazione di esempio si trova in /usr/lib/vmware-vmca/share/config/certool.cfg. È consigliabile creare una copia del file di configurazione predefinito e sostituire i campi obbligatori. |
certool --viewcert --cert=<filename>
certool --enumcert
Elenca tutti i certificati noti al server VMCA. L'opzione obbligatoria filter consente di elencare tutti i certificati oppure solo i certificati revocati, attivi o scaduti.
| Opzione | Descrizione |
|---|---|
| --enumcert | Obbligatorio per elencare tutti i certificati. |
| --filter [all | active] | Filtro obbligatorio. Specificare "all" o "active". Le opzioni "revoked" ed "expired" non sono attualmente supportate. |
certool --enumcert --filter=active
certool --status
Invia un certificato specificato al server VMCA per controllare se il certificato è stato revocato. Viene visualizzato Certificate: REVOKED nei casi in cui il certificato è stato revocato e Certificate: ACTIVE in tutti gli altri casi.
| Opzione | Descrizione |
|---|---|
| --status | Obbligatorio per controllare lo stato di un certificato. |
| --cert <certfile> |
Nome del file di configurazione. Un file di configurazione di esempio si trova in /usr/lib/vmware-vmca/share/config/certool.cfg. È consigliabile creare una copia del file di configurazione predefinito e sostituire i campi obbligatori. |
| --server <server> |
Nome facoltativo del server VMCA. Per impostazione predefinita, il comando utilizza localhost. |
certool --status --cert=<filename>
certool --genselfcacert
| Opzione | Descrizione |
|---|---|
| --genselfcacert | Obbligatorio per la generazione di un certificato autofirmato. |
| --outcert <cert_file> | Nome del file del certificato. Questo file deve essere in formato PEM codificato. |
| --outprivkey <key_file> | Nome del file della chiave privata. Questo file deve essere in formato PEM codificato. |
| --config <config_file> |
Nome del file di configurazione. Un file di configurazione di esempio si trova in /usr/lib/vmware-vmca/share/config/certool.cfg. È consigliabile creare una copia del file di configurazione predefinito e sostituire i campi obbligatori. |
certool --genselfcert --privkey=<filename> --cert=<filename> --config=<config_file>
