Platform Services Controller enthält Skripts zum Generieren von CSRs und zum Verwalten von Zertifikaten und Diensten.

Sie können beispielsweise das Dienstprogramm certool zum Generieren von CSRs und zum Ersetzen von Zertifikaten sowohl bei Szenarios mit eingebettetem Platform Services Controller als auch für Szenarios mit externem Platform Services Controller verwenden. Weitere Informationen hierzu finden Sie unter Verwalten von Zertifikaten mit dem Dienstprogramm vSphere Certificate Manager.

Verwenden Sie die CLIs für Verwaltungsaufgaben, die die Webschnittstelle nicht unterstützt oder zum Erstellen von benutzerdefinierten Skripts für Ihre Umgebung.

Tabelle 1. Befehlszeilenschnittstellen für die Verwaltung von Zertifikaten und zugehörigen Diensten
Befehlszeilenschnittstelle Beschreibung Links
certool Generieren und verwalten Sie Zertifikate und Schlüssel. Bestandteil von VMCA.

Befehlsreferenz für die certool-Initialisierung

vecs-cli Verwalten Sie die Inhalte von VMware-Zertifikatspeicherinstanzen. Bestandteil von VMAFD. Befehlsreferenz für vecs-cli
dir-cli Erstellen und aktualisieren Sie Zertifikate im VMware Directory Service. Bestandteil von VMAFD. Befehlsreferenz für dir-cli
sso-config Dienstprogramm zum Konfigurieren der Smartcard-Authentifizierung. Zwei-Faktor-Authentifizierung vCenter Server
service-control Befehl zum Starten, Anhalten und Auflisten von Diensten. Führen Sie diesen Befehl aus, um Dienste anzuhalten, bevor Sie andere CLI-Befehle ausführen.

Prozedur

  1. Melden Sie sich bei der Platform Services Controller-Shell an.
    In den meisten Fällen müssen Sie der Root- oder Administratorbenutzer sein. Weitere Informationen finden Sie unter Erforderliche Rechte für die Ausführung von CLIs.
  2. Greifen Sie an einem der folgenden Standard-Standorte auf eine CLI zu.
    Die Rechte, die Sie benötigen, hängen von der Aufgabe ab, die Sie durchführen möchten. In einigen Fällen werden Sie zweimal zur Eingabe des Kennworts aufgefordert, um vertrauliche Informationen zu schützen.
    Windows
    C:\Programme\VMware\vCenter Server\vmafdd\vecs-cli.exe
    C:\Programme\VMware\vCenter Server\vmafdd\dir-cli.exe
    C:\Programme\VMware\vCenter Server\vmcad\certool.exe
    C:\Programme\VMware\VCenter server\VMware Identity Services\sso-config
    VCENTER_INSTALL_PATH\bin\service-control
    Linux
    /usr/lib/vmware-vmafd/bin/vecs-cli
    /usr/lib/vmware-vmafd/bin/dir-cli
    /usr/lib/vmware-vmca/bin/certool
    /opt/vmware/bin
    Unter Linux müssen Sie für den Befehl service-control den Pfad nicht angeben.