Sie können Zertifikate von VMCA (VMware Certificate Authority), VECS (VMware Endpoint Certificate Store), VMware Directory Service (vmdir) und Security Token Service (STS) mithilfe eines Satzes von CLIs verwalten. Das Dienstprogramm vSphere Certificate Manager unterstützt zwar auch viele verwandte Aufgaben, für die manuelle Zertifikatverwaltung und für die Verwaltung von anderen Diensten sind jedoch Befehlszeilenschnittstellen erforderlich.
Normalerweise greifen Sie auf die CLI-Tools für die Verwaltung von Zertifikaten und zugehörigen Diensten zu, indem Sie über SSH eine Verbindung mit der Appliance-Shell herstellen. Weitere Informationen finden Sie im VMware-Knowledgebase-Artikel unter http://kb.vmware.com/kb/2100508.
Unter Manuelle Zertifikatsersetzung werden Beispiele zum Ersetzen von Zertifikaten mithilfe von CLI-Befehlen bereitgestellt.
| Befehlszeilenschnittstelle | Beschreibung | Informationen hierzu unter |
|---|---|---|
| certool | Generieren und verwalten Sie Zertifikate und Schlüssel. Teil von VMCAD, dem VMware-Dienst für die Zertifikatverwaltung. | |
| vecs-cli | Verwalten Sie die Inhalte von VMware-Zertifikatspeicherinstanzen. Bestandteil des VMware-Authentifizierungsframework-Daemon (VMAFD). | Befehlsreferenz für vecs-cli |
| dir-cli | Erstellen und aktualisieren Sie Zertifikate im VMware Directory Service. Bestandteil von VMAFD. | Befehlsreferenz für dir-cli |
| sso-config | Verwalten Sie STS-Zertifikate. | Befehlszeilenhilfe. |
| service-control | Starten oder beenden Sie Dienste, zum Beispiel als Teil eines Workflows zur Zertifikatsersetzung. | Führen Sie diesen Befehl aus, um Dienste anzuhalten, bevor Sie andere CLI-Befehle ausführen. |
CLI-Speicherorte
Die CLIs finden Sie standardmäßig in den folgenden Speicherorten.
/usr/lib/vmware-vmafd/bin/vecs-cli /usr/lib/vmware-vmafd/bin/dir-cli /usr/lib/vmware-vmca/bin/certool /opt/vmware/bin/sso-config.sh
