Platform Services Controller 包括用于生成 CSR、管理证书和管理服务的脚本。

关于此任务

例如,在具有嵌入式 Platform Services Controller 部署和具有外部 Platform Services Controller 部署的情况下,均可使用 certool 实用程序生成 CSR 和替换证书。请参见使用 vSphere 证书管理器实用程序管理证书

使用 CLI 执行 Web 界面不支持的管理任务,或者为环境创建自定义脚本。

表 1. 用于管理证书和关联服务的 CLI

CLI

描述

链接

certool

生成并管理证书和密钥。属于 VMCA。

certool 初始化命令参考

vecs-cli

管理 VMware 证书存储实例的内容。属于 VMAFD。

vecs-cli 命令参考

dir-cli

在 VMware Directory Service 中创建并更新证书。属于 VMAFD。

dir-cli 命令参考

sso-config

用于配置智能卡身份验证的实用程序。

vCenter Server 双因素身份验证

service-control

用于启动、停止和列出服务的命令。

在运行其他 CLI 命令之前,运行此命令以停止服务。

过程

  1. 登录 Platform Services Controller shell。

    大多数情况下,您必须是 root 或管理员用户。有关详细信息,请参见运行 CLI 所需的特权

  2. 在以下默认位置之一访问 CLI。

    所需特权取决于要执行的任务。在某些情况下,为了保护敏感信息,系统会提示您输入密码两次。

    Windows

    C:\Program Files\VMware\vCenter Server\vmafdd\vecs-cli.exe

    C:\Program Files\VMware\vCenter Server\vmafdd\dir-cli.exe

    C:\Program Files\VMware\vCenter Server\vmcad\certool.exe

    C:\Program Files\VMware\VCenter server\VMware Identity Services\sso-config

    VCENTER_INSTALL_PATH\bin\service-control

    Linux

    /usr/lib/vmware-vmafd/bin/vecs-cli

    /usr/lib/vmware-vmafd/bin/dir-cli

    /usr/lib/vmware-vmca/bin/certool

    /opt/vmware/bin

    在 Linux 上,service-control 命令不要求您指定路径。