certool 관리 명령을 사용하면 인증서를 보고 생성하고 해지하고 인증서에 대한 정보를 볼 수 있습니다.

certool --genkey

개인 및 공용 키 쌍을 생성합니다. 이러한 파일은 VMCA에서 서명한 인증서를 생성하는 데 사용될 수 있습니다.

옵션 설명
--genkey 개인 및 공용 키 생성에 필요합니다.
--privkey <keyfile> 개인 키 파일의 이름입니다.
--pubkey <keyfile> 공용 키 파일의 이름입니다.

--server <server>

VMCA 서버의 선택적 이름입니다. 기본적으로 이 명령은 localhost를 사용합니다.

예:
certool --genkey --privkey=<filename> --pubkey=<filename>

certool --gencert

VMCA 서버에서 인증서를 생성합니다. 이 명령은 certool.cfg 또는 지정된 구성 파일의 정보를 사용합니다. 인증서를 사용하여 시스템 인증서 또는 솔루션 사용자 인증서를 프로비저닝할 수 있습니다.

옵션 설명
--gencert 인증서 생성에 필요합니다.

--cert <certfile>

인증서 파일의 이름입니다. 이 파일은 PEM 인코딩 형식이어야 합니다.

--privkey <keyfile> 개인 키 파일의 이름입니다. 이 파일은 PEM 인코딩 형식이어야 합니다.

--config <config_file>

구성 파일의 이름입니다. 샘플 구성 파일은 /usr/lib/vmware-vmca/share/config/certool.cfg에 있습니다. 가장 좋은 방법은 기본 구성 파일의 복사본을 만들고 필요한 필드를 바꾸는 것입니다.

--server <server>

VMCA 서버의 선택적 이름입니다. 기본적으로 이 명령은 localhost를 사용합니다.

예:
certool --gencert --privkey=<filename> --cert=<filename> --config=<config_file>

certool --getrootca

사람이 읽을 수 있는 형식으로 현재 루트 CA 인증서를 인쇄합니다. 이 출력은 인증서로 사용할 수 없으며 사람이 읽을 수 있는 형식으로 변경됩니다.

옵션 설명
--getrootca 루트 인증서 인쇄에 필요합니다.

--server <server>

VMCA 서버의 선택적 이름입니다. 기본적으로 이 명령은 localhost를 사용합니다.

예:
certool --getrootca --server=remoteserver

certool --viewcert

사람이 읽을 수 있는 형식으로 인증서의 모든 필드를 인쇄합니다.

옵션 설명
--viewcert 인증서 보기에 필요합니다.

--cert <certfile>

구성 파일의 이름입니다. 샘플 구성 파일은 /usr/lib/vmware-vmca/share/config/certool.cfg에 있습니다. 가장 좋은 방법은 기본 구성 파일의 복사본을 만들고 필요한 필드를 바꾸는 것입니다.

예:
 certool --viewcert --cert=<filename>

certool --enumcert

VMCA 서버가 알고 있는 모든 인증서를 나열합니다. 필수 filter 옵션을 사용하면 모든 인증서를 나열하거나 해지되거나, 활성 또는 만료된 인증서만 나열할 수 있습니다.

옵션 설명
--enumcert 모든 인증서 나열에 필요합니다.
--filter [all | active] 필수 필터입니다. 모두 또는 활성을 지정합니다. 해지됨 및 만료됨 옵션은 현재 지원되지 않습니다.
예:
certool --enumcert --filter=active

certool --status

인증서가 해지되었는지 여부를 확인하기 위해 지정된 인증서를 VMCA 서버로 전송합니다. 인증서가 해지된 경우 인증서: 해지됨을 인쇄하고, 그렇지 않으면 인증서: 활성을 인쇄합니다.

옵션 설명
--status 인증서의 상태를 확인하는 데 필요합니다.

--cert <certfile>

구성 파일의 이름입니다. 샘플 구성 파일은 /usr/lib/vmware-vmca/share/config/certool.cfg에 있습니다. 가장 좋은 방법은 기본 구성 파일의 복사본을 만들고 필요한 필드를 바꾸는 것입니다.

--server <server>

VMCA 서버의 선택적 이름입니다. 기본적으로 이 명령은 localhost를 사용합니다.

예:
certool --status --cert=<filename>

certool --genselfcacert

구성 파일의 값을 기준으로 자체 서명된 인증서를 생성합니다. 이 명령은 표준 시간대 충돌을 방지하기 위해 3일 앞당겨 발급되는 인증서를 생성합니다.
옵션 설명
--genselfcacert 자체 서명된 인증서 생성에 필요합니다.
--outcert <cert_file> 인증서 파일의 이름입니다. 이 파일은 PEM 인코딩 형식이어야 합니다.
--outprivkey <key_file> 개인 키 파일의 이름입니다. 이 파일은 PEM 인코딩 형식이어야 합니다.

--config <config_file>

구성 파일의 이름입니다. 샘플 구성 파일은 /usr/lib/vmware-vmca/share/config/certool.cfg에 있습니다. 가장 좋은 방법은 기본 구성 파일의 복사본을 만들고 필요한 필드를 바꾸는 것입니다.

예:
certool --genselfcert --privkey=<filename> --cert=<filename> --config=<config_file>