所需的特权取决于您使用的 CLI 以及要运行的命令。例如,对于大多数证书管理操作,您必须是本地 vCenter Single Sign-On 域(默认为 vsphere.local)的管理员。有些命令可供所有用户使用。

dir-cli
必须是本地域(默认为 vsphere.local)的管理员组成员才能运行 dir-cli 命令。如果不指定用户名和密码,系统将提示您输入本地 vCenter Single Sign-On 域的管理员(默认为 administrator@vsphere.local)的密码。
vecs-cli
最初,只有存储所有者和拥有完整访问特权的用户才能访问存储。管理员组中的用户具有完整访问权限。
MACHINE_SSL_CERT 和 TRUSTED_ROOTS 存储属于特殊存储。仅有 root 用户或管理员用户(取决于安装的类型)拥有完整的访问权限。
certool
大多数 certool 命令需要该用户是管理员组的成员。所有用户可以运行以下命令。
  • genselfcacert
  • initscr
  • getdc
  • waitVMDIR
  • waitVMCA
  • genkey
  • viewcert