Verwalten von Diensten und Zertifikaten mit CLI-Befehlen

Mit einer Reihe von Befehlszeilenschnittstellen (CLIs) können Sie VMCA (VMware Certificate Authority), VECS (VMware Endpoint Certificate Store) und den VMware Directory Service (vmdir) verwalten. Das Dienstprogramm vSphere Certificate Manager unterstützt zwar auch viele verwandte Aufgaben, für die manuelle Zertifikatverwaltung und für die Verwaltung von anderen Diensten sind jedoch Befehlszeilenschnittstellen erforderlich.

Normalerweise greifen Sie auf die CLI-Tools für die Verwaltung von Zertifikaten und zugehörigen Diensten zu, indem Sie über SSH eine Verbindung mit der Appliance-Shell herstellen. Weitere Informationen finden Sie im VMware-Knowledgebase-Artikel unter http://kb.vmware.com/kb/2100508.

Unter Manuelle Zertifikatsersetzung werden Beispiele zum Ersetzen von Zertifikaten mithilfe von CLI-Befehlen bereitgestellt.

Tabelle 1. CLI-Tools für die Verwaltung von Zertifikaten und zugehörigen Diensten
Befehlszeilenschnittstelle	Beschreibung	Informationen hierzu unter
certool	Generieren und verwalten Sie Zertifikate und Schlüssel. Teil von VMCAD, dem VMware-Dienst für die Zertifikatverwaltung.	Befehlsreferenz für die certool-Initialisierung
vecs-cli	Verwalten Sie die Inhalte von VMware-Zertifikatspeicherinstanzen. Bestandteil von VMAFD.	Befehlsreferenz für vecs-cli
dir-cli	Erstellen und aktualisieren Sie Zertifikate im VMware Directory Service. Bestandteil von VMAFD.	Befehlsreferenz für dir-cli
sso-config	Teil der vCenter Single Sign-On-Konfiguration. In den meisten Fällen sollten Sie entweder den vSphere Web Client oder den vSphere Client verwenden. Verwenden Sie diesen Befehl für das Einrichten der zweistufigen Authentifizierung.	Befehlszeilenhilfe. Grundlegendes zur zweistufigen vCenter Server-Authentifizierung
service-control	Starten oder beenden Sie Dienste, zum Beispiel als Teil eines Workflows zur Zertifikatsersetzung.	Führen Sie diesen Befehl aus, um Dienste anzuhalten, bevor Sie andere CLI-Befehle ausführen.

CLI-Speicherorte

Die CLIs finden Sie standardmäßig in den folgenden Speicherorten auf jedem Knoten.

Windows: C:\Programme\VMware\vCenter Server\vmafdd\vecs-cli.exe; C:\Programme\VMware\vCenter Server\vmafdd\dir-cli.exe; C:\Programme\VMware\vCenter Server\vmcad\certool.exe; C:\Programme\VMware\VCenter server\VMware Identity Services\sso-config; VCENTER_INSTALL_PATH\bin\service-control
Linux: /usr/lib/vmware-vmafd/bin/vecs-cli; /usr/lib/vmware-vmafd/bin/dir-cli; /usr/lib/vmware-vmca/bin/certool; /opt/vmware/bin; Unter Linux müssen Sie für den Befehl service-control den Pfad nicht angeben.

Wenn Sie Befehle auf einem vCenter Server-System mit einem externen Platform Services Controller durchführen, können Sie den Platform Services Controller mit dem Parameter --server angeben.