certool --gencert または他の特定の証明書の初期化または管理コマンドを実行する場合、コマンドは構成ファイルからすべての値を読み取ります。既存のファイルを編集したり、-–config=<file name> オプションを使用してデフォルトの構成ファイルにオーバーライドしたり、コマンド ラインの値にオーバーライドしたりできます。

構成ファイル certool.cfg は、デフォルトでは /usr/lib/vmware-vmca/share/config/ ディレクトリにあります。

このファイルには、以下のデフォルト値を持つ複数のフィールドがあります。

Country = US
Name= Acme
Organization = AcmeOrg
OrgUnit = AcmeOrg Engineering
State = California 
Locality = Palo Alto
IPAddress = 127.0.0.1	
Email = [email protected]
Hostname = server.acme.com
以下に示すように、値を変更するには変更されたファイルをコマンド ラインで指定するか、個別の値をコマンド ラインでオーバーライドします。
  • 構成ファイルのコピーを作成し、ファイルを編集します。 --config コマンドライン オプションを使用してファイルを指定します。パス名の問題を回避するため、フル パスを指定します。
  • /usr/lib/vmware-vmca/bin/certool -–gencert --config /tmp/myconfig.cfg
  • コマンド ラインで個別の値をオーバーライドします。たとえば、Locality をオーバーライドするには次のコマンドを実行します。
    /usr/lib/vmware-vmca/bin/certool -–gencert -–privkey=private.key –-Locality="Mountain View" 
--Name を指定して証明書の Subject 名の CN フィールドを置き換えます。
  • ソリューション ユーザー証明書の場合、規則に従って名前が <sol_user name>@<domain> になりますが、お使いの環境で別の規則を使用している場合には名前を変更できます。
  • マシン SSL 証明書の場合、マシンの完全修飾ドメイン名 (FQDN) が使用されます。

    VMware 認証局 (VMCA) には DNSName(Hostname フィールド内)があるのみで他のエイリアス オプションは許容されません。ユーザーによって IP アドレスが指定されていると、SubAltName に同様に格納されます。

--Hostname パラメータを使用して証明書の SubAltName の DNSName を指定します。