certool 管理コマンドを使用すると、証明書の表示、生成、および失効や、証明書情報の表示を行うことができます。
certool --genkey
プライベート キーとパブリック キーのペアを生成します。これらのファイルを使用して、VMCA が署名する証明書を生成できます。
オプション | 説明 |
---|---|
--genkey | プライベート キーとパブリック キーの生成に必要です。 |
--privkey <keyfile> | プライベート キー ファイルの名前。 |
--pubkey <keyfile> | パブリック キー ファイルの名前。 |
--server <server> |
VMCA サーバのオプション名。このコマンドでは、デフォルトで localhost を使用します。 |
certool --genkey --privkey=<filename> --pubkey=<filename>
certool --gencert
VMCA サーバからの証明書を生成します。このコマンドでは、certool.cfg または指定された構成ファイルの情報が使用されます。証明書を使用して、マシン証明書またはソリューション ユーザー証明書をプロビジョニングすることができます。
オプション | 説明 |
---|---|
--gencert | 証明書の生成に必要です。 |
--cert <certfile> |
証明書ファイルの名前。このファイルは、PEM エンコード形式にする必要があります。 |
--privkey <keyfile> | プライベート キー ファイルの名前。このファイルは、PEM エンコード形式にする必要があります。 |
--config <config_file> |
構成ファイルの名前。サンプル構成ファイルが /usr/lib/vmware-vmca/share/config/certool.cfg にあります。ベスト プラクティスとしては、デフォルトの構成ファイルのコピーを作成してから、必須フィールドを置き換えます。 |
--server <server> |
VMCA サーバのオプション名。このコマンドでは、デフォルトで localhost を使用します。 |
certool --gencert --privkey=<filename> --cert=<filename> --config=<config_file>
certool --getrootca
人間が解読可能な形式で、現在のルート CA 証明書を出力します。この出力は証明書として使用できず、人間が解読可能な形式に変換されます。
オプション | 説明 |
---|---|
--getrootca | ルート証明書の出力に必要です。 |
--server <server> |
VMCA サーバのオプション名。このコマンドでは、デフォルトで localhost を使用します。 |
certool --getrootca --server=remoteserver
certool --viewcert
人間が解読可能な形式で、証明書内のすべてのフィールドを出力します。
オプション | 説明 |
---|---|
--viewcert | 証明書の表示に必要です。 |
--cert <certfile> |
構成ファイルの名前。サンプル構成ファイルが /usr/lib/vmware-vmca/share/config/certool.cfg にあります。ベスト プラクティスとしては、デフォルトの構成ファイルのコピーを作成してから、必須フィールドを置き換えます。 |
certool --viewcert --cert=<filename>
certool --enumcert
VMCA サーバが認識しているすべての証明書を一覧表示します。必須の filter オプションを使用すると、すべての証明書、失効している証明書のみ、アクティブな証明書のみ、または期限切れの証明書のみのリストを表示できます。
オプション | 説明 |
---|---|
--enumcert | すべての証明書のリストの表示に必要です。 |
--filter [all | active] | filter は必須です。all または active を指定します。現在、revoked および expired のオプションはサポートされていません。 |
certool --enumcert --filter=active
certool --status
指定された証明書を VMCA サーバに送信して、証明書が失効しているかどうかを確認します。証明書が失効している場合は 証明書:失効 が出力され、それ以外の場合は 証明書:アクティブ が出力されます。
オプション | 説明 |
---|---|
--status | 証明書のステータスの確認に必要です。 |
--cert <certfile> |
構成ファイルの名前。サンプル構成ファイルが /usr/lib/vmware-vmca/share/config/certool.cfg にあります。ベスト プラクティスとしては、デフォルトの構成ファイルのコピーを作成してから、必須フィールドを置き換えます。 |
--server <server> |
VMCA サーバのオプション名。このコマンドでは、デフォルトで localhost を使用します。 |
certool --status --cert=<filename>
certool --genselfcacert
オプション | 説明 |
---|---|
--genselfcacert | 自己署名証明書を生成する場合に必要です。 |
--outcert <cert_file> | 証明書ファイルの名前。このファイルは、PEM エンコード形式にする必要があります。 |
--outprivkey <key_file> | プライベート キー ファイルの名前。このファイルは、PEM エンコード形式にする必要があります。 |
--config <config_file> |
構成ファイルの名前。サンプル構成ファイルが /usr/lib/vmware-vmca/share/config/certool.cfg にあります。ベスト プラクティスとしては、デフォルトの構成ファイルのコピーを作成してから、必須フィールドを置き換えます。 |
certool --genselfcert --privkey=<filename> --cert=<filename> --config=<config_file>