所需的特权取决于您使用的 CLI 以及要运行的命令。例如,对于大多数证书管理操作,您必须是本地 vCenter Single Sign-On 域(默认为 vsphere.local)的管理员。有些命令可供所有用户使用。

dir-cli

必须是本地域(默认为 vsphere.local)的管理员组成员才能运行 dir-cli 命令。如果不指定用户名和密码,系统将提示您输入本地 vCenter Single Sign-On 域的管理员(默认为 administrator@vsphere.local)的密码。

vecs-cli

最初,只有存储所有者和拥有完整访问特权的用户才能访问存储。Windows 上的管理员组中的用户和 Linux 上的 root 用户拥有完整访问特权。

MACHINE_SSL_CERT 和 TRUSTED_ROOTS 存储属于特殊存储。仅有 root 用户或管理员用户(取决于安装的类型)拥有完整的访问权限。

certool

大多数 certool 命令需要该用户是管理员组的成员。所有用户可以运行以下命令。

  • genselfcacert

  • initscr

  • getdc

  • waitVMDIR

  • waitVMCA

  • genkey

  • viewcert