certool --gencert 및 특정한 다른 인증서 초기화 또는 관리 명령을 실행하면 CLI는 구성 파일에서 모든 값을 읽습니다. 기존 파일을 편집하거나, -–config=<file name> 옵션을 사용하여 기본 구성 파일(certool.cfg)을 재정의하거나, 명령줄에서 다른 값을 재정의할 수 있습니다.

구성 파일에는 다음의 기본값을 가진 몇 개의 필드가 있습니다.

Country = US
Name= Acme
Organization = AcmeOrg
OrgUnit = AcmeOrg Engineering
State = California 
Locality = Palo Alto
IPAddress = 127.0.0.1	
Email = email@acme.com
Hostname = server.acme.com

다음과 같이 구성의 값을 변경할 수 있습니다.

  • 구성 파일을 백업한 다음 파일을 편집합니다. 기본 구성 파일을 사용 중인 경우에는 지정하지 않아도 됩니다. 그렇지 않고 예를 들어 구성 파일 이름을 변경한 경우에는 --config 명령줄 옵션을 사용합니다.

  • 명령줄에서 구성 파일 값을 재정의합니다. 예를 들어 Locality를 재정의하려면 이 명령을 실행합니다.

    certool -–gencert -–privkey=private.key –-Locality="Mountain View" 

인증서 주체 이름의 CN 필드를 교체하려면 --Name을 지정합니다.

  • 솔루션 사용자 인증서의 경우 이름은 관례적으로 <sol_user name>@<domain>이지만 환경에 다른 관례가 사용되는 경우에는 이름을 변경할 수 있습니다.

  • 시스템 SSL 인증서의 경우 시스템의 호스트 이름을 확인할 때 SSL 클라이언트가 인증서 주체 이름의 CN 필드를 확인하기 때문에 시스템의 FQDN이 사용됩니다. 시스템에는 별칭이 두 개 이상일 수 있기 때문에, 인증서에는 다른 이름(DNS 이름, IP 주소 등)을 지정할 수 있는 주체 대체 이름 필드 확장이 있습니다. 하지만 VMCA에서는 하나의 DNSName(Hostname 필드에서)만 허용하며 다른 별칭 옵션은 허용하지 않습니다. 사용자가 IP 주소를 지정하는 경우 이 주소도 SubAltName에 저장됩니다.

--Hostname 매개 변수는 인증서 SubAltName의 DNSName을 지정하는 데 사용됩니다.