Platform Services Controller 包括用于生成 CSR、管理证书和管理服务的脚本。

例如,在具有嵌入式 Platform Services Controller 部署和具有外部 Platform Services Controller 部署的情况下,均可使用 certool 实用程序生成 CSR 和替换证书。请参见使用 vSphere 证书管理器实用程序管理证书

使用 CLI 执行 Web 界面不支持的管理任务,或者为环境创建自定义脚本。

表 1. 用于管理证书和关联服务的 CLI
CLI 描述 链接
certool 生成并管理证书和密钥。属于 VMCA。

certool 初始化命令参考

vecs-cli 管理 VMware 证书存储实例的内容。属于 VMAFD。 vecs-cli 命令参考
dir-cli 在 VMware Directory Service 中创建并更新证书。属于 VMAFD。 dir-cli 命令参考
sso-config 用于配置智能卡身份验证的实用程序。 了解 vCenter Server双因素身份验证
service-control 用于启动、停止和列出服务的命令。 在运行其他 CLI 命令之前,运行此命令以停止服务。

过程

  1. 登录 Platform Services Controller shell。
    大多数情况下,您必须是 root 或管理员用户。有关详细信息,请参见 运行 CLI 所需的特权
  2. 在以下默认位置之一访问 CLI。
    所需特权取决于要执行的任务。在某些情况下,为了保护敏感信息,系统会提示您输入密码两次。
    Windows
    C:\Program Files\VMware\vCenter Server\vmafdd\vecs-cli.exe
    C:\Program Files\VMware\vCenter Server\vmafdd\dir-cli.exe
    C:\Program Files\VMware\vCenter Server\vmcad\certool.exe
    C:\Program Files\VMware\VCenter server\VMware Identity Services\sso-config
    VCENTER_INSTALL_PATH\bin\service-control
    Linux
    /usr/lib/vmware-vmafd/bin/vecs-cli
    /usr/lib/vmware-vmafd/bin/dir-cli
    /usr/lib/vmware-vmca/bin/certool
    /opt/vmware/bin
    在 Linux 上, service-control 命令不要求您指定路径。