執行certool --gencert或某些其他憑證初始化或管理命令時,命令會從組態檔讀取所有值。您可以編輯現有檔案、使用 -–config=<file name>選項覆寫預設組態檔,或覆寫命令列上的值。

依預設,組態檔 certool.cfg 位於 /usr/lib/vmware-vmca/share/config/ 目錄中。

該檔案中有數個欄位,預設值如下:

Country = US
Name= Acme
Organization = AcmeOrg
OrgUnit = AcmeOrg Engineering
State = California 
Locality = Palo Alto
IPAddress = 127.0.0.1	
Email = [email protected]
Hostname = server.acme.com
您可以變更這些值,方法是按如下方式在命令列上指定修改的檔案,或在命令列上覆寫個別值。
  • 建立組態檔的複本並編輯檔案。使用 --config命令列選項指定檔案。請指定完整路徑,以避免路徑名稱問題。
  • /usr/lib/vmware-vmca/bin/certool -–gencert --config /tmp/myconfig.cfg
  • 在命令列上覆寫個別值。例如,如果要覆寫位置,請執行此命令:
    /usr/lib/vmware-vmca/bin/certool -–gencert -–privkey=private.key –-Locality="Mountain View" 
指定 --Name以取代憑證主體名稱的 CN 欄位。
  • 對於解決方案使用者憑證,慣例上名稱會是 <sol_user name>@<domain>,但如果您環境中採用的慣例有所不同,可以變更名稱。
  • 對於機器 SSL 憑證,會使用機器的 FQDN。

    VMCA 僅允許使用一個 DNSName (在Hostname欄位中) 且不得使用其他別名。如果 IP 位址是由使用者指定,也會儲存在 SubAltName 中。

使用 --Hostname參數指定憑證的 SubAltName 的 DNSName。