certool 관리 명령을 사용하면 인증서를 보고 생성하고 해지하고 인증서에 대한 정보를 볼 수 있습니다.

certool --genkey

개인 및 공용 키 쌍을 생성합니다. 이러한 파일은 VMCA에서 서명한 인증서를 생성하는 데 사용될 수 있습니다. 인증서를 사용하여 시스템 또는 솔루션 사용자를 프로비저닝할 수 있습니다.

옵션

설명

--genkey

개인 및 공용 키 생성에 필요합니다.

--privkey <keyfile>

개인 키 파일의 이름입니다.

--pubkey <keyfile

공용 키 파일의 이름입니다.

--server <server>

VMCA 서버의 선택적 이름입니다. 기본적으로 이 명령은 localhost를 사용합니다.

예:

certool --genkey --privkey=<filename> --pubkey=<filename>

certool --gencert

VMCA 서버에서 인증서를 생성합니다. 이 명령은 certool.cfg 또는 지정된 구성 파일의 정보를 사용합니다.

옵션

설명

--gencert

인증서 생성에 필요합니다.

--cert <certfile>

인증서 파일의 이름입니다. 이 파일은 PEM 인코딩 형식이어야 합니다.

--privkey <keyfile>

개인 키 파일의 이름입니다. 이 파일은 PEM 인코딩 형식이어야 합니다.

--config <config_file>

구성 파일의 선택적 이름입니다. 기본적으로 certool.cfg로 설정됩니다.

--server <server>

VMCA 서버의 선택적 이름입니다. 기본적으로 이 명령은 localhost를 사용합니다.

예:

certool --gencert --privkey=<filename> --cert=<filename>

certool --getrootca

사람이 읽을 수 있는 형식으로 현재 루트 CA 인증서를 인쇄합니다. 관리 노드에서 이 명령을 실행하는 경우 Platform Services Controller 노드의 시스템 이름을 사용하여 루트 CA를 검색합니다. 이 출력은 인증서로 사용할 수 없으며 사람이 읽을 수 있는 형식으로 변경됩니다.

옵션

설명

--getrootca

루트 인증서 인쇄에 필요합니다.

--server <server>

VMCA 서버의 선택적 이름입니다. 기본적으로 이 명령은 localhost를 사용합니다.

예:

certool --getrootca --server=remoteserver

certool --viewcert

사람이 읽을 수 있는 형식으로 인증서의 모든 필드를 인쇄합니다.

옵션

설명

--viewcert

인증서 보기에 필요합니다.

--cert <certfile>

구성 파일의 선택적 이름입니다. 기본적으로 certool.cfg로 설정됩니다.

예:

 certool --viewcert --cert=<filename>

certool --enumcert

VMCA 서버가 알고 있는 모든 인증서를 나열합니다. 필수 filter 옵션을 사용하면 모든 인증서를 나열하거나 해지되거나, 활성 또는 만료된 인증서만 나열할 수 있습니다.

옵션

설명

--enumcert

모든 인증서 나열에 필요합니다.

--filter [all | active]

필수 필터입니다. 모두 또는 활성을 지정합니다. 해지됨 및 만료됨 옵션은 현재 지원되지 않습니다.

예:

certool --enumcert --filter=active

certool --status

인증서가 해지되었는지 여부를 확인하기 위해 지정된 인증서를 VMCA 서버로 전송합니다. 인증서가 해지된 경우 Certificate: REVOKED를 인쇄하고, 그렇지 않은 경우 Certificate: ACTIVE를 인쇄합니다.

옵션

설명

--status

인증서의 상태를 확인하는 데 필요합니다.

--cert <certfile>

구성 파일의 선택적 이름입니다. 기본적으로 certool.cfg로 설정됩니다.

--server <server>

VMCA 서버의 선택적 이름입니다. 기본적으로 이 명령은 localhost를 사용합니다.

예:

certool --status --cert=<filename>

certool --genselfcacert

구성 파일의 값을 기준으로 자체 서명된 인증서를 생성합니다. 이 명령은 표준 시간대 충돌을 방지하기 위해 3일 앞당겨 발급되는 인증서를 생성합니다.

옵션

설명

--genselfcacert

자체 서명된 인증서 생성에 필요합니다.

--outcert <cert_file>

인증서 파일의 이름입니다. 이 파일은 PEM 인코딩 형식이어야 합니다.

--outprivkey <key_file>

개인 키 파일의 이름입니다. 이 파일은 PEM 인코딩 형식이어야 합니다.

--config <config_file>

구성 파일의 선택적 이름입니다. 기본적으로 certool.cfg로 설정됩니다.

예:

certool --genselfcert --privkey=<filename> --cert=<filename>