執行 certool --gencert 或某些其他憑證初始化或管理命令時,命令會從組態檔讀取所有值。您可以編輯現有檔案、使用 -–config=<file name> 選項覆寫預設組態檔,或覆寫命令列上的值。
組態檔
certool.cfg 依預設位於以下位置。
| 作業系統 | 位置 |
|---|---|
| Linux | /usr/lib/vmware-vmca/share/config/ |
| Windows | C:\Program Files\VMware\vCenter Server\vmcad\ |
該檔案中有數個欄位,預設值如下:
Country = US Name= Acme Organization = AcmeOrg OrgUnit = AcmeOrg Engineering State = California Locality = Palo Alto IPAddress = 127.0.0.1 Email = [email protected] Hostname = server.acme.com
您可以變更這些值,方法是按如下方式在命令列上指定修改的檔案,或在命令列上覆寫個別值。
- 建立組態檔的複本並編輯檔案。使用 --config命令列選項指定檔案。請指定完整路徑,以避免路徑名稱問題。
-
certool -–gencert --config C:\Temp\myconfig.cfg
- 在命令列上覆寫個別值。例如,如果要覆寫位置,請執行此命令:
certool -–gencert -–privkey=private.key –-Locality="Mountain View"
指定
--Name 以取代憑證主體名稱的 CN 欄位。
- 對於解決方案使用者憑證,慣例上名稱會是 <sol_user name>@<domain>,但如果您環境中採用的慣例有所不同,可以變更名稱。
- 對於機器 SSL 憑證,會使用機器的 FQDN。
VMCA 僅允許使用一個 DNSName (在 Hostname 欄位中) 且不得使用其他別名。如果 IP 位址是由使用者指定,也會儲存在 SubAltName 中。
