certool 管理コマンドを使用すると、証明書の表示、生成、および失効や、証明書情報の表示を行うことができます。

certool --genkey

プライベート キーとパブリック キーのペアを生成します。これらのファイルを使用して、VMCA が署名する証明書を生成できます。

オプション

説明

--genkey

プライベート キーとパブリック キーの生成に必要です。

--privkey <keyfile>

プライベート キー ファイルの名前。

--pubkey <keyfile

パブリック キー ファイルの名前。

--server <server>

VMCA サーバのオプション名。このコマンドでは、デフォルトで localhost を使用します。

例:

certool --genkey --privkey=<filename> --pubkey=<filename>

certool --gencert

VMCA サーバからの証明書を生成します。このコマンドでは、certool.cfg または指定された構成ファイルの情報が使用されます。証明書を使用して、マシン証明書またはソリューション ユーザー証明書をプロビジョニングすることができます。

オプション

説明

--gencert

証明書の生成に必要です。

--cert <certfile>

証明書ファイルの名前。このファイルは、PEM エンコード形式にする必要があります。

--privkey <keyfile>

プライベート キー ファイルの名前。このファイルは、PEM エンコード形式にする必要があります。

--config <config_file>

構成ファイルのオプション名。デフォルトの名前は certool.cfg です。

--server <server>

VMCA サーバのオプション名。このコマンドでは、デフォルトで localhost を使用します。

例:

certool --gencert --privkey=<filename> --cert=<filename>

certool --getrootca

人間が解読可能な形式で、現在のルート CA 証明書を出力します。管理ノードからこのコマンドを実行する場合は、Platform Services Controller ノードのマシン名を使用して、ルート CA を取得します。この出力は証明書として使用できず、人間が解読可能な形式に変換されます。

オプション

説明

--getrootca

ルート証明書の出力に必要です。

--server <server>

VMCA サーバのオプション名。このコマンドでは、デフォルトで localhost を使用します。

例:

certool --getrootca --server=remoteserver

certool --viewcert

人間が解読可能な形式で、証明書内のすべてのフィールドを出力します。

オプション

説明

--viewcert

証明書の表示に必要です。

--cert <certfile>

構成ファイルのオプション名。デフォルトの名前は certool.cfg です。

例:

 certool --viewcert --cert=<filename>

certool --enumcert

VMCA サーバが認識しているすべての証明書を一覧表示します。必須の filter オプションを使用すると、すべての証明書、失効している証明書のみ、アクティブな証明書のみ、または期限切れの証明書のみのリストを表示できます。

オプション

説明

--enumcert

すべての証明書のリストの表示に必要です。

--filter [all | active]

filter は必須です。all または active を指定します。現在、revoked および expired のオプションはサポートされていません。

例:

certool --enumcert --filter=active

certool --status

指定された証明書を VMCA サーバに送信して、証明書が失効しているかどうかを確認します。証明書が失効している場合は 証明書:失効 が出力され、それ以外の場合は 証明書:アクティブ が出力されます。

オプション

説明

--status

証明書のステータスの確認に必要です。

--cert <certfile>

構成ファイルのオプション名。デフォルトの名前は certool.cfg です。

--server <server>

VMCA サーバのオプション名。このコマンドでは、デフォルトで localhost を使用します。

例:

certool --status --cert=<filename>

certool --genselfcacert

構成ファイルの値に基づいて、自己署名証明書を生成します。このコマンドにより、タイム ゾーンの競合を避けるため、3 日前の日付の証明書が生成されます。

オプション

説明

--genselfcacert

自己署名証明書を生成する場合に必要です。

--outcert <cert_file>

証明書ファイルの名前。このファイルは、PEM エンコード形式にする必要があります。

--outprivkey <key_file>

プライベート キー ファイルの名前。このファイルは、PEM エンコード形式にする必要があります。

--config <config_file>

構成ファイルのオプション名。デフォルトの名前は certool.cfg です。

例:

certool --genselfcert --privkey=<filename> --cert=<filename>