certool 관리 명령을 사용하면 인증서를 보고 생성하고 해지하고 인증서에 대한 정보를 볼 수 있습니다.
certool --genkey
개인 및 공용 키 쌍을 생성합니다. 이러한 파일은 VMCA에서 서명한 인증서를 생성하는 데 사용될 수 있습니다.
옵션 | 설명 |
---|---|
--genkey | 개인 및 공용 키 생성에 필요합니다. |
--privkey <keyfile> | 개인 키 파일의 이름입니다. |
--pubkey <keyfile> | 공용 키 파일의 이름입니다. |
--server <server> |
VMCA 서버의 선택적 이름입니다. 기본적으로 이 명령은 localhost를 사용합니다. |
certool --genkey --privkey=<filename> --pubkey=<filename>
certool --gencert
VMCA 서버에서 인증서를 생성합니다. 이 명령은 certool.cfg 또는 지정된 구성 파일의 정보를 사용합니다. 인증서를 사용하여 시스템 인증서 또는 솔루션 사용자 인증서를 프로비저닝할 수 있습니다.
옵션 | 설명 |
---|---|
--gencert | 인증서 생성에 필요합니다. |
--cert <certfile> |
인증서 파일의 이름입니다. 이 파일은 PEM 인코딩 형식이어야 합니다. |
--privkey <keyfile> | 개인 키 파일의 이름입니다. 이 파일은 PEM 인코딩 형식이어야 합니다. |
--config <config_file> |
구성 파일의 선택적 이름입니다. 기본적으로 certool.cfg로 설정됩니다. |
--server <server> |
VMCA 서버의 선택적 이름입니다. 기본적으로 이 명령은 localhost를 사용합니다. |
certool --gencert --privkey=<filename> --cert=<filename>
certool --getrootca
사람이 읽을 수 있는 형식으로 현재 루트 CA 인증서를 인쇄합니다. 관리 노드에서 이 명령을 실행하는 경우 Platform Services Controller 노드의 시스템 이름을 사용하여 루트 CA를 검색합니다. 이 출력은 인증서로 사용할 수 없으며 사람이 읽을 수 있는 형식으로 변경됩니다.
옵션 | 설명 |
---|---|
--getrootca | 루트 인증서 인쇄에 필요합니다. |
--server <server> |
VMCA 서버의 선택적 이름입니다. 기본적으로 이 명령은 localhost를 사용합니다. |
certool --getrootca --server=remoteserver
certool --viewcert
사람이 읽을 수 있는 형식으로 인증서의 모든 필드를 인쇄합니다.
옵션 | 설명 |
---|---|
--viewcert | 인증서 보기에 필요합니다. |
--cert <certfile> |
구성 파일의 선택적 이름입니다. 기본적으로 certool.cfg로 설정됩니다. |
certool --viewcert --cert=<filename>
certool --enumcert
VMCA 서버가 알고 있는 모든 인증서를 나열합니다. 필수 filter 옵션을 사용하면 모든 인증서를 나열하거나 해지되거나, 활성 또는 만료된 인증서만 나열할 수 있습니다.
옵션 | 설명 |
---|---|
--enumcert | 모든 인증서 나열에 필요합니다. |
--filter [all | active] | 필수 필터입니다. 모두 또는 활성을 지정합니다. 해지됨 및 만료됨 옵션은 현재 지원되지 않습니다. |
certool --enumcert --filter=active
certool --status
인증서가 해지되었는지 여부를 확인하기 위해 지정된 인증서를 VMCA 서버로 전송합니다. 인증서가 해지된 경우 인증서: 해지됨을 인쇄하고, 그렇지 않으면 인증서: 활성을 인쇄합니다.
옵션 | 설명 |
---|---|
--status | 인증서의 상태를 확인하는 데 필요합니다. |
--cert <certfile> |
구성 파일의 선택적 이름입니다. 기본적으로 certool.cfg로 설정됩니다. |
--server <server> |
VMCA 서버의 선택적 이름입니다. 기본적으로 이 명령은 localhost를 사용합니다. |
certool --status --cert=<filename>
certool --genselfcacert
옵션 | 설명 |
---|---|
--genselfcacert | 자체 서명된 인증서 생성에 필요합니다. |
--outcert <cert_file> | 인증서 파일의 이름입니다. 이 파일은 PEM 인코딩 형식이어야 합니다. |
--outprivkey <key_file> | 개인 키 파일의 이름입니다. 이 파일은 PEM 인코딩 형식이어야 합니다. |
--config <config_file> |
구성 파일의 선택적 이름입니다. 기본적으로 certool.cfg로 설정됩니다. |
certool --genselfcert --privkey=<filename> --cert=<filename>