一组 CLI 可用于管理 VMCA(VMware Certificate Authority)、VECS(VMware Endpoint Certificate Store)以及 VMware Directory Service (vmdir)。vSphere Certificate Manager 实用程序也支持许多相关任务,但手动证书管理和管理其他服务需要使用 CLI。
您通常使用 SSH 连接到设备 shell,访问 CLI 工具以管理证书和关联服务。有关详细信息,请参见 VMware 知识库文章,网址为 http://kb.vmware.com/kb/2100508。
手动证书替换提供了关于使用 CLI 命令替换证书的示例。
CLI | 描述 | 请参见 |
---|---|---|
certool | 生成并管理证书和密钥。属于 VMCAD(VMware 证书管理服务)的一部分。 | |
vecs-cli | 管理 VMware 证书存储实例的内容。属于 VMAFD。 | vecs-cli 命令参考 |
dir-cli | 在 VMware Directory Service 中创建并更新证书。属于 VMAFD。 | dir-cli 命令参考 |
sso-config | 某些 vCenter Single Sign-On 配置。在大多数情况下,使用 vSphere Web Client 或 vSphere Client。使用该命令进行双因素身份验证设置。 | 命令行帮助。 |
service-control | 启动或停止服务,例如,在证书替换工作流中。 | 在运行其他 CLI 命令之前,运行此命令以停止服务。 |
CLI 位置
默认情况下,可以在每个节点的以下位置查找 CLI。
如果从具有外部 Platform Services Controller 部署的 vCenter Server 系统运行命令,则可以使用 --server 参数指定 Platform Services Controller。