certool --gencert と他の特定の証明書の初期化または管理コマンドを実行する場合、CLI は構成ファイルからすべての値を読み取ります。既存のファイルを編集したり、-–config=<file name> オプションを使用してデフォルトの構成ファイル (certool.cfg) にオーバーライドしたり、コマンド ラインのさまざまな値にオーバーライドしたりできます。

この構成ファイルには、以下のデフォルト値を持つ複数のフィールドがあります。

Country = US
Name= Acme
Organization = AcmeOrg
OrgUnit = AcmeOrg Engineering
State = California 
Locality = Palo Alto
IPAddress = 127.0.0.1	
Email = email@acme.com
Hostname = server.acme.com

構成ファイルの値は以下のように変更できます。

  • 構成ファイルのバックアップを作成し、ファイルを編集します。デフォルトの構成ファイルを使用している場合、指定する必要はありません。それ以外の場合、たとえば構成ファイルの名前を変更した場合などには、--config コマンドライン オプションを使用します。

  • コマンド ラインで構成ファイルの値をオーバーライドします。たとえば、Locality をオーバーライドするには次のコマンドを実行します。

    certool -–gencert -–privkey=private.key –-Locality="Mountain View" 

--Name を指定して証明書の Subject 名の CN フィールドを置き換えます。

  • ソリューション ユーザー証明書の場合、規則に従って名前が <sol_user name>@<domain> になりますが、お使いの環境で別の規則を使用している場合には名前を変更できます。

  • マシン SSL 証明書の場合、SSL クライアントは、マシンのホスト名の検証時に証明書の Subject 名の CN フィールドを確認するため、マシンの FQDN が使用されます。マシンは複数のエイリアスを持つことができるため、証明書には別の名前(DNS 名、IP アドレスなど)を指定できる Subject Alternative Name フィールドの拡張があります。ただし、VMCA には DNSName(Hostname フィールド内)があるのみで他のエイリアス オプションは許容されません。ユーザーによって IP アドレスが指定されていると、SubAltName に同様に格納されます。

--Hostname パラメータは証明書の SubAltName の DNSName を指定するのに使用されます。