Mit einer Reihe von Befehlszeilenschnittstellen (CLIs) können Sie VMCA (VMware Certificate Authority), VECS (VMware Endpoint Certificate Store) und den VMware Directory Service (vmdir) verwalten. Das Dienstprogramm vSphere Certificate Manager unterstützt zwar auch viele verwandte Aufgaben, für die manuelle Zertifikatsverwaltung sind jedoch Befehlszeilenschnittstellen erforderlich.

Tabelle 1. CLI-Tools für die Verwaltung von Zertifikaten und zugehörigen Diensten

Befehlszeilenschnittstelle

Beschreibung

Informationen hierzu unter

certool

Generieren und verwalten Sie Zertifikate und Schlüssel. Bestandteil von VMCA.

Befehlsreferenz für die certool-Initialisierung

vecs-cli

Verwalten Sie die Inhalte von VMware-Zertifikatspeicherinstanzen. Bestandteil von VMAFD.

Befehlsreferenz für vecs-cli

dir-cli

Erstellen und aktualisieren Sie Zertifikate im VMware Directory Service. Bestandteil von VMAFD.

Befehlsreferenz für dir-cli

service-control

Starten oder Stoppen von Diensten, zum Beispiel als Teil eines Workflows zur Zertifikatsersetzung.

Speicherorte der Zertifikatsverwaltungstools

Die Tools finden Sie standardmäßig in den folgenden Speicherorten auf jedem Knoten.

Windows

C:\Programme\VMware\vCenter Server\vmafdd\vecs-cli.exe

C:\Programme\VMware\vCenter Server\vmafdd\dir-cli.exe

C:\Programme\VMware\vCenter Server\vmcad\certool.exe

VCENTER_INSTALL_PATH\bin\service-control

Linux

/usr/lib/vmware-vmafd/bin/vecs-cli

/usr/lib/vmware-vmafd/bin/dir-cli

/usr/lib/vmware-vmca/bin/certool

Unter Linux müssen Sie für den Befehl service-control den Pfad nicht angeben.

Wenn Sie Befehle von einem Verwaltungsknoten aus mit einem externen Platform Services Controller ausführen, können Sie den Platform Services Controller mit dem Parameter --server angeben.