certool --gencert 또는 특정한 다른 인증서 초기화 또는 관리 명령을 실행하면 명령이 구성 파일에서 모든 값을 읽습니다. 기존 파일을 편집하거나, -–config=<file name> 옵션을 사용하여 기본 구성 파일을 재정의하거나, 명령줄에서 값을 재정의할 수 있습니다.

구성 파일(certool.cfg)은 기본적으로 /usr/lib/vmware-vmca/share/config/ 디렉토리에 있습니다.

파일에는 다음의 기본값을 가진 몇 개의 필드가 있습니다.

Country = US
Name= Acme
Organization = AcmeOrg
OrgUnit = AcmeOrg Engineering
State = California 
Locality = Palo Alto
IPAddress = 127.0.0.1	
Email = [email protected]
Hostname = server.acme.com
다음과 같이 수정된 파일을 명령줄에 지정하거나 명령줄에서 개별 값을 재정의하여 값을 변경할 수 있습니다.
  • 구성 파일의 복사본을 생성하고 파일을 편집합니다. --config 명령줄 옵션을 사용하여 파일을 지정합니다. 경로 이름 문제가 발생하지 않도록 전체 경로를 지정합니다.
  • /usr/lib/vmware-vmca/bin/certool -–gencert --config /tmp/myconfig.cfg
  • 명령줄에서 개별 값을 재정의합니다. 예를 들어 Locality를 재정의하려면 이 명령을 실행합니다.
    /usr/lib/vmware-vmca/bin/certool -–gencert -–privkey=private.key –-Locality="Mountain View" 
인증서 주체 이름의 CN 필드를 교체하려면 --Name을 지정합니다.
  • 솔루션 사용자 인증서의 경우 이름은 규칙에 따라 <sol_user name>@<domain>이지만 환경에 다른 규칙이 사용되는 경우에는 이름을 변경할 수 있습니다.
  • 시스템 SSL 인증서의 경우 시스템의 FQDN이 사용됩니다.

    VMCA에서는 DNSName(Hostname 필드)을 하나만 허용하며 다른 별칭 옵션은 허용하지 않습니다. 사용자가 IP 주소를 지정하는 경우 이 주소도 SubAltName에 저장됩니다.

--Hostname 매개 변수를 사용하여 인증서 SubAltName의 DNSName을 지정합니다.