您可以使用一组 CLI 管理 VMCA (VMware Certificate Authority)、VECS(VMware Endpoint 证书存储)、VMware Directory Service (vmdir) 和 Security Token Service (STS) 证书。vSphere Certificate Manager 实用程序也支持许多相关任务,但手动证书管理和管理其他服务需要使用 CLI。
您通常使用 SSH 连接到设备 shell,访问 CLI 工具以管理证书和关联服务。有关详细信息,请参见 VMware 知识库文章,网址为 http://kb.vmware.com/kb/2100508。
手动证书替换提供了关于使用 CLI 命令替换证书的示例。
CLI | 描述 | 请参见 |
---|---|---|
certool | 生成并管理证书和密钥。属于 VMCAD(VMware 证书管理服务)的一部分。 | |
vecs-cli | 管理 VMware 证书存储实例的内容。属于 VMware Authentication Framework 守护进程 (VMAFD) | vecs-cli 命令参考 |
dir-cli | 在 VMware Directory Service 中创建并更新证书。属于 VMAFD。 | dir-cli 命令参考 |
sso-config | 管理 STS 证书。 | 命令行帮助。 |
service-control | 启动或停止服务,例如,在证书替换工作流中。 | 在运行其他 CLI 命令之前,运行此命令以停止服务。 |
CLI 位置
默认情况下,在以下位置查找 CLI。
/usr/lib/vmware-vmafd/bin/vecs-cli /usr/lib/vmware-vmafd/bin/dir-cli /usr/lib/vmware-vmca/bin/certool /opt/vmware/bin/sso-config.sh
注:
service-control命令不要求您指定路径。