一组 CLI 可用于管理 VMCA(VMware Certificate Authority)、VECS(VMware Endpoint 证书存储)以及 VMware Directory Service (vmdir)。vSphere 证书管理器实用程序同时支持许多相关任务,但手动证书管理需要 CLI。

表 1. 用于管理证书和关联服务的 CLI 工具

CLI

描述

请参见

certool

生成并管理证书和密钥。属于 VMCA。

certool 初始化命令参考

vecs-cli

管理 VMware 证书存储实例的内容。属于 VMAFD。

vecs-cli 命令参考

dir-cli

在 VMware Directory Service 中创建并更新证书。属于 VMAFD。

dir-cli 命令参考

service-control

启动或停止服务,例如,在证书替换工作流中。

证书管理工具位置

默认情况下,可以在每个节点的以下位置查找工具:

Windows

C:\Program Files\VMware\vCenter Server\vmafdd\vecs-cli.exe

C:\Program Files\VMware\vCenter Server\vmafdd\dir-cli.exe

C:\Program Files\VMware\vCenter Server\vmcad\certool.exe

VCENTER_INSTALL_PATH\bin\service-control

Linux

/usr/lib/vmware-vmafd/bin/vecs-cli

/usr/lib/vmware-vmafd/bin/dir-cli

/usr/lib/vmware-vmca/bin/certool

在 Linux 上,service-control 命令不要求您指定路径。

如果从使用外部 Platform Services Controller 的管理节点运行命令,则可以使用 --server 参数指定 Platform Services Controller