certool 管理コマンドを使用すると、証明書の表示、生成、および失効や、証明書情報の表示を行うことができます。

certool --genkey

プライベート キーとパブリック キーのペアを生成します。これらのファイルを使用して、VMCA が署名する証明書を生成できます。

オプション 説明
--genkey プライベート キーとパブリック キーの生成に必要です。
--privkey <keyfile> プライベート キー ファイルの名前。
--pubkey <keyfile> パブリック キー ファイルの名前。

--server <server>

VMCA サーバのオプション名。このコマンドでは、デフォルトで localhost を使用します。

例:
certool --genkey --privkey=<filename> --pubkey=<filename>

certool --gencert

VMCA サーバからの証明書を生成します。このコマンドでは、certool.cfg または指定された構成ファイルの情報が使用されます。証明書を使用して、マシン証明書またはソリューション ユーザー証明書をプロビジョニングすることができます。

オプション 説明
--gencert 証明書の生成に必要です。

--cert <certfile>

証明書ファイルの名前。このファイルは、PEM エンコード形式にする必要があります。

--privkey <keyfile> プライベート キー ファイルの名前。このファイルは、PEM エンコード形式にする必要があります。

--config <config_file>

構成ファイルの名前。サンプル構成ファイルが /usr/lib/vmware-vmca/share/config/certool.cfg にあります。ベスト プラクティスとしては、デフォルトの構成ファイルのコピーを作成してから、必須フィールドを置き換えます。

--server <server>

VMCA サーバのオプション名。このコマンドでは、デフォルトで localhost を使用します。

例:
certool --gencert --privkey=<filename> --cert=<filename> --config=<config_file>

certool --getrootca

人間が解読可能な形式で、現在のルート CA 証明書を出力します。この出力は証明書として使用できず、人間が解読可能な形式に変換されます。

オプション 説明
--getrootca ルート証明書の出力に必要です。

--server <server>

VMCA サーバのオプション名。このコマンドでは、デフォルトで localhost を使用します。

例:
certool --getrootca --server=remoteserver

certool --viewcert

人間が解読可能な形式で、証明書内のすべてのフィールドを出力します。

オプション 説明
--viewcert 証明書の表示に必要です。

--cert <certfile>

構成ファイルの名前。サンプル構成ファイルが /usr/lib/vmware-vmca/share/config/certool.cfg にあります。ベスト プラクティスとしては、デフォルトの構成ファイルのコピーを作成してから、必須フィールドを置き換えます。

例:
 certool --viewcert --cert=<filename>

certool --enumcert

VMCA サーバが認識しているすべての証明書を一覧表示します。必須の filter オプションを使用すると、すべての証明書、失効している証明書のみ、アクティブな証明書のみ、または期限切れの証明書のみのリストを表示できます。

オプション 説明
--enumcert すべての証明書のリストの表示に必要です。
--filter [all | active] filter は必須です。all または active を指定します。現在、revoked および expired のオプションはサポートされていません。
例:
certool --enumcert --filter=active

certool --status

指定された証明書を VMCA サーバに送信して、証明書が失効しているかどうかを確認します。証明書が失効している場合は 証明書:失効 が出力され、それ以外の場合は 証明書:アクティブ が出力されます。

オプション 説明
--status 証明書のステータスの確認に必要です。

--cert <certfile>

構成ファイルの名前。サンプル構成ファイルが /usr/lib/vmware-vmca/share/config/certool.cfg にあります。ベスト プラクティスとしては、デフォルトの構成ファイルのコピーを作成してから、必須フィールドを置き換えます。

--server <server>

VMCA サーバのオプション名。このコマンドでは、デフォルトで localhost を使用します。

例:
certool --status --cert=<filename>

certool --genselfcacert

構成ファイルの値に基づいて、自己署名証明書を生成します。このコマンドにより、タイム ゾーンの競合を避けるため、3 日前の日付の証明書が生成されます。
オプション 説明
--genselfcacert 自己署名証明書を生成する場合に必要です。
--outcert <cert_file> 証明書ファイルの名前。このファイルは、PEM エンコード形式にする必要があります。
--outprivkey <key_file> プライベート キー ファイルの名前。このファイルは、PEM エンコード形式にする必要があります。

--config <config_file>

構成ファイルの名前。サンプル構成ファイルが /usr/lib/vmware-vmca/share/config/certool.cfg にあります。ベスト プラクティスとしては、デフォルトの構成ファイルのコピーを作成してから、必須フィールドを置き換えます。

例:
certool --genselfcert --privkey=<filename> --cert=<filename> --config=<config_file>