使用 CLI 命令管理服务和证书

一组 CLI 可用于管理 VMCA（VMware Certificate Authority）、VECS（VMware Endpoint Certificate Store）以及 VMware Directory Service (vmdir)。vSphere Certificate Manager 实用程序也支持许多相关任务，但手动证书管理和管理其他服务需要使用 CLI。

您通常使用 SSH 连接到设备 shell，访问 CLI 工具以管理证书和关联服务。有关详细信息，请参见 VMware 知识库文章，网址为 http://kb.vmware.com/kb/2100508。

手动证书替换提供了关于使用 CLI 命令替换证书的示例。

表 1. 用于管理证书和关联服务的 CLI 工具
CLI	描述	请参见
certool	生成并管理证书和密钥。属于 VMCAD（VMware 证书管理服务）的一部分。	certool 初始化命令参考
vecs-cli	管理 VMware 证书存储实例的内容。属于 VMAFD。	vecs-cli 命令参考
dir-cli	在 VMware Directory Service 中创建并更新证书。属于 VMAFD。	dir-cli 命令参考
sso-config	某些 vCenter Single Sign-On 配置。在大多数情况下，使用 vSphere Web Client 或 vSphere Client。使用该命令进行双因素身份验证设置。	命令行帮助。了解 vCenter Server双因素身份验证
service-control	启动或停止服务，例如，在证书替换工作流中。	在运行其他 CLI 命令之前，运行此命令以停止服务。

CLI 位置

默认情况下，可以在每个节点的以下位置查找 CLI。

Windows: C:\Program Files\VMware\vCenter Server\vmafdd\vecs-cli.exe; C:\Program Files\VMware\vCenter Server\vmafdd\dir-cli.exe; C:\Program Files\VMware\vCenter Server\vmcad\certool.exe; C:\Program Files\VMware\VCenter server\VMware Identity Services\sso-config; VCENTER_INSTALL_PATH\bin\service-control
Linux: /usr/lib/vmware-vmafd/bin/vecs-cli; /usr/lib/vmware-vmafd/bin/dir-cli; /usr/lib/vmware-vmca/bin/certool; /opt/vmware/bin; 在 Linux 上， service-control 命令不要求您指定路径。

如果从具有外部 Platform Services Controller 部署的 vCenter Server 系统运行命令，则可以使用 --server 参数指定 Platform Services Controller。