執行certool --gencert或某些其他憑證初始化或管理命令時,命令會從組態檔讀取所有值。您可以編輯現有檔案、使用 -–config=<file name>選項覆寫預設組態檔,或覆寫命令列上的值。
依預設,組態檔 certool.cfg 位於 /usr/lib/vmware-vmca/share/config/ 目錄中。
該檔案中有數個欄位,預設值如下:
Country = US Name= Acme Organization = AcmeOrg OrgUnit = AcmeOrg Engineering State = California Locality = Palo Alto IPAddress = 127.0.0.1 Email = [email protected] Hostname = server.acme.com
您可以變更這些值,方法是按如下方式在命令列上指定修改的檔案,或在命令列上覆寫個別值。
- 建立組態檔的複本並編輯檔案。使用 --config命令列選項指定檔案。請指定完整路徑,以避免路徑名稱問題。
-
/usr/lib/vmware-vmca/bin/certool -–gencert --config /tmp/myconfig.cfg
- 在命令列上覆寫個別值。例如,如果要覆寫位置,請執行此命令:
/usr/lib/vmware-vmca/bin/certool -–gencert -–privkey=private.key –-Locality="Mountain View"
指定
--Name以取代憑證主體名稱的 CN 欄位。
- 對於解決方案使用者憑證,慣例上名稱會是 <sol_user name>@<domain>,但如果您環境中採用的慣例有所不同,可以變更名稱。
- 對於機器 SSL 憑證,會使用機器的 FQDN。
VMCA 僅允許使用一個 DNSName (在Hostname欄位中) 且不得使用其他別名。如果 IP 位址是由使用者指定,也會儲存在 SubAltName 中。
