certool --gencert 또는 특정한 다른 인증서 초기화 또는 관리 명령을 실행하면 명령이 구성 파일에서 모든 값을 읽습니다. 기존 파일을 편집하거나, -–config=<file name> 옵션을 사용하여 기본 구성 파일을 재정의하거나, 명령줄에서 값을 재정의할 수 있습니다.
구성 파일(certool.cfg)은 기본적으로 /usr/lib/vmware-vmca/share/config/ 디렉토리에 있습니다.
파일에는 다음의 기본값을 가진 몇 개의 필드가 있습니다.
Country = US Name= Acme Organization = AcmeOrg OrgUnit = AcmeOrg Engineering State = California Locality = Palo Alto IPAddress = 127.0.0.1 Email = [email protected] Hostname = server.acme.com
다음과 같이 수정된 파일을 명령줄에 지정하거나 명령줄에서 개별 값을 재정의하여 값을 변경할 수 있습니다.
- 구성 파일의 복사본을 생성하고 파일을 편집합니다. --config 명령줄 옵션을 사용하여 파일을 지정합니다. 경로 이름 문제가 발생하지 않도록 전체 경로를 지정합니다.
-
/usr/lib/vmware-vmca/bin/certool -–gencert --config /tmp/myconfig.cfg
- 명령줄에서 개별 값을 재정의합니다. 예를 들어 Locality를 재정의하려면 이 명령을 실행합니다.
/usr/lib/vmware-vmca/bin/certool -–gencert -–privkey=private.key –-Locality="Mountain View"
인증서 주체 이름의 CN 필드를 교체하려면
--Name을 지정합니다.
- 솔루션 사용자 인증서의 경우 이름은 규칙에 따라 <sol_user name>@<domain>이지만 환경에 다른 규칙이 사용되는 경우에는 이름을 변경할 수 있습니다.
- 시스템 SSL 인증서의 경우 시스템의 FQDN이 사용됩니다.
VMCA에서는 DNSName(Hostname 필드)을 하나만 허용하며 다른 별칭 옵션은 허용하지 않습니다. 사용자가 IP 주소를 지정하는 경우 이 주소도 SubAltName에 저장됩니다.
