Você pode gerenciar certificados VMCA (VMware Certificate Authority), VECS (VMware Armazenamento de Certificados de Endpoint), VMware Serviço de Diretório (vmdir) e Serviço de Token de Segurança (STS) usando um conjunto de CLIs. O utilitário vSphere Certificate Manager também oferece suporte a muitas tarefas relacionadas, mas as CLIs são necessárias para o gerenciamento manual de certificados e para o gerenciamento de outros serviços.
Você normalmente acessa as ferramentas da CLI para gerenciar certificados e serviços associados usando o SSH para se conectar ao shell do dispositivo. Consulte o VMware artigo da base de conhecimento em http://kb.vmware.com/kb/2100508 para obter mais informações.
Substituição manual de certificado dá exemplos para substituir certificados usando comandos CLI.
| CLI | Descrição | Consulte |
|---|---|---|
| certool | Gere e gerencie certificados e chaves. Parte do VMCAD, o serviço de gerenciamento de certificados do VMware. | |
| vecs-cli | Gerencie o conteúdo das VMware instâncias do repositório de certificados. Parte do VMware Authentication Framework Daemon (VMAFD). | Referência do comando vecs-cli |
| dir-cli | Crie e atualize certificados no serviço de diretório do VMware. Parte do VMAFD. | Referência do comando dir-cli |
| sso-config | Gerencie certificados STS. | Ajuda da linha de comando. |
| service-control | Iniciar ou interromper serviços, por exemplo, como parte de um fluxo de trabalho de substituição de certificado. | Execute este comando para interromper os serviços antes de executar outros comandos CLI. |
Localizações CLI
Por padrão, você encontra as CLIs nos seguintes locais.
/usr/lib/vmware-vmafd/bin/vecs-cli /usr/lib/vmware-vmafd/bin/dir-cli /usr/lib/vmware-vmca/bin/certool /opt/vmware/bin/sso-config.sh
