您可以使用一组 CLI 管理 VMCA (VMware Certificate Authority)、VECS(VMware Endpoint 证书存储)、VMware Directory Service (vmdir) 和 Security Token Service (STS) 证书。vSphere Certificate Manager 实用程序也支持许多相关任务,但手动证书管理和管理其他服务需要使用 CLI。

您通常使用 SSH 连接到设备 shell,访问 CLI 工具以管理证书和关联服务。有关详细信息,请参见 VMware 知识库文章,网址为 http://kb.vmware.com/kb/2100508

手动证书替换提供了关于使用 CLI 命令替换证书的示例。

表 1. 用于管理证书和关联服务的 CLI 工具
CLI 描述 请参见
certool 生成并管理证书和密钥。属于 VMCAD(VMware 证书管理服务)的一部分。

certool 初始化命令参考

vecs-cli 管理 VMware 证书存储实例的内容。属于 VMware Authentication Framework 守护进程 (VMAFD) vecs-cli 命令参考
dir-cli 在 VMware Directory Service 中创建并更新证书。属于 VMAFD。 dir-cli 命令参考
sso-config 管理 STS 证书。 命令行帮助。
service-control 启动或停止服务,例如,在证书替换工作流中。

在运行其他 CLI 命令之前,运行此命令以停止服务。

CLI 位置

默认情况下,在以下位置查找 CLI。

/usr/lib/vmware-vmafd/bin/vecs-cli
/usr/lib/vmware-vmafd/bin/dir-cli
/usr/lib/vmware-vmca/bin/certool
/opt/vmware/bin/sso-config.sh
注: service-control命令不要求您指定路径。