執行 certool --gencert 或某些其他憑證初始化或管理命令時,命令會從組態檔讀取所有值。您可以編輯現有檔案、使用 -–config=<file name> 選項覆寫預設組態檔,或覆寫命令列上的值。

組態檔 certool.cfg 依預設位於以下位置。

作業系統

位置

Linux

/usr/lib/vmware-vmca/config

Windows

C:\Program Files\VMware\vCenter Server\vmcad\

該檔案中有數個欄位,預設值如下:

Country = US
Name= Acme
Organization = AcmeOrg
OrgUnit = AcmeOrg Engineering
State = California 
Locality = Palo Alto
IPAddress = 127.0.0.1	
Email = email@acme.com
Hostname = server.acme.com

您可以變更這些值,方法是按如下方式在命令列上指定修改的檔案,或在命令列上覆寫個別值。

  • 建立組態檔的複本並編輯檔案。使用 --config 命令列選項指定檔案。請指定完整路徑,以避免路徑名稱問題。

  • certool -–gencert --config C:\Temp\myconfig.cfg
  • 在命令列上覆寫個別值。例如,如果要覆寫位置,請執行此命令:

    certool -–gencert -–privkey=private.key –-Locality="Mountain View" 

指定 --Name 以取代憑證主體名稱的 CN 欄位。

  • 對於解決方案使用者憑證,慣例上名稱會是 <sol_user name>@<domain>,但如果您環境中採用的慣例有所不同,可以變更名稱。

  • 對於機器 SSL 憑證,會使用機器的 FQDN。

    VMCA 僅允許使用一個 DNSName (在 Hostname 欄位中) 且不得使用其他別名。如果 IP 位址是由使用者指定,也會儲存在 SubAltName 中。

使用 --Hostname 參數指定憑證的 SubAltName 的 DNSName。