Platform Services Controller incluye scripts para generar solicitudes de firma del certificado (Certificate Signing Request, CSR), administrar certificados y administrar servicios.

Por qué y cuándo se efectúa esta tarea

Por ejemplo, puede usar la utilidad certool a fin de generar CSR y reemplazar certificados para escenarios con instancias integradas de Platform Services Controller y para escenarios con instancias externas de Platform Services Controller. Consulte Administrar certificados con la utilidad vSphere Certificate Manager.

Use las CLI para tareas de administración que las interfaces web no admitan o para crear scripts personalizados para el entorno.

Tabla 1. CLI para administrar certificados y servicios relacionados

CLI

Descripción

Vínculos

certool

Genere y administre certificados y claves. Parte de VMCA.

Referencia de comandos de inicialización de certool

vecs-cli

Administre el contenido de las instancias de VMware Certificate Store. Parte de VMAFD.

Referencia de comandos vecs-cli

dir-cli

Cree y actualice los certificados en VMware Directory Service. Parte de VMAFD.

Referencia de comando dir-cli

sso-config

Utilidad para configurar la autenticación de tarjetas inteligentes.

Autenticación de dos factores con vCenter Server

service-control

Comando para iniciar, detener y armar una lista de servicios.

Ejecute este comando para detener servicios antes de ejecutar otros comandos de CLI.

Procedimiento

  1. Inicie sesión en el shell de Platform Services Controller.

    En la mayoría de los casos, debe ser el usuario raíz o administrador. Consulte Privilegios necesarios para ejecutar CLI para obtener detalles.

  2. Acceda a la CLI en una de las siguientes ubicaciones predeterminadas.

    Los privilegios necesarios dependen de la tarea que se desea realizar. En algunos casos, se solicita que introduzca la contraseña dos veces para proteger información confidencial.

    Windows

    C:\Archivos de programa\VMware\vCenter Server\vmafdd\vecs-cli.exe

    C:\Archivos de programa\VMware\vCenter Server\vmafdd\dir-cli.exe

    C:\Archivos de programa\VMware\vCenter Server\vmcad\certool.exe

    C:\Archivos de programa\VMware\VCenter server\VMware Identity Services\sso-config

    RUTA_DE_INSTALACIÓN_DE_VCENTER\bin\service-control

    Linux

    /usr/lib/vmware-vmafd/bin/vecs-cli

    /usr/lib/vmware-vmafd/bin/dir-cli

    /usr/lib/vmware-vmca/bin/certool

    /opt/vmware/bin

    En Linux, el comando service-control no requiere que especifique la ruta de acceso.