Platform Services Controller enthält Skripts zum Generieren von CSRs und zum Verwalten von Zertifikaten und Diensten.

Warum und wann dieser Vorgang ausgeführt wird

Sie können beispielsweise das Dienstprogramm certool zum Generieren von CSRs und zum Ersetzen von Zertifikaten sowohl bei Szenarios mit eingebettetem Platform Services Controller als auch für Szenarios mit externem Platform Services Controller verwenden. Weitere Informationen hierzu finden Sie unter Verwalten von Zertifikaten mit dem Dienstprogramm vSphere Certificate Manager.

Verwenden Sie die CLIs für Verwaltungsaufgaben, die die Webschnittstelle nicht unterstützt oder zum Erstellen von benutzerdefinierten Skripts für Ihre Umgebung.

Tabelle 1. Befehlszeilenschnittstellen für die Verwaltung von Zertifikaten und zugehörigen Diensten

Befehlszeilenschnittstelle

Beschreibung

Links

certool

Generieren und verwalten Sie Zertifikate und Schlüssel. Bestandteil von VMCA.

Befehlsreferenz für die certool-Initialisierung

vecs-cli

Verwalten Sie die Inhalte von VMware-Zertifikatspeicherinstanzen. Bestandteil von VMAFD.

Befehlsreferenz für vecs-cli

dir-cli

Erstellen und aktualisieren Sie Zertifikate im VMware Directory Service. Bestandteil von VMAFD.

Befehlsreferenz für dir-cli

sso-config

Dienstprogramm zum Konfigurieren der Smartcard-Authentifizierung.

Zwei-Faktor-Authentifizierung vCenter Server

service-control

Befehl zum Starten, Anhalten und Auflisten von Diensten.

Führen Sie diesen Befehl aus, um Dienste anzuhalten, bevor Sie andere CLI-Befehle ausführen.

Prozedur

  1. Melden Sie sich bei der Platform Services Controller-Shell an.

    In den meisten Fällen müssen Sie der Root- oder Administratorbenutzer sein. Weitere Informationen finden Sie unter Erforderliche Rechte für die Ausführung von CLIs.

  2. Greifen Sie an einem der folgenden Standard-Standorte auf eine CLI zu.

    Die Rechte, die Sie benötigen, hängen von der Aufgabe ab, die Sie durchführen möchten. In einigen Fällen werden Sie zweimal zur Eingabe des Kennworts aufgefordert, um vertrauliche Informationen zu schützen.

    Windows

    C:\Programme\VMware\vCenter Server\vmafdd\vecs-cli.exe

    C:\Programme\VMware\vCenter Server\vmafdd\dir-cli.exe

    C:\Programme\VMware\vCenter Server\vmcad\certool.exe

    C:\Programme\VMware\VCenter server\VMware Identity Services\sso-config

    VCENTER_INSTALL_PATH\bin\service-control

    Linux

    /usr/lib/vmware-vmafd/bin/vecs-cli

    /usr/lib/vmware-vmafd/bin/dir-cli

    /usr/lib/vmware-vmca/bin/certool

    /opt/vmware/bin

    Unter Linux müssen Sie für den Befehl service-control den Pfad nicht angeben.