Un conjunto de CLI permite administrar VMCA (VMware Certificate Authority), VECS (VMware Endpoint Certificate Store) y VMware Directory Service (vmdir). La utilidad vSphere Certificate Manager también admite muchas tareas relacionadas, pero las CLI son necesarias para la administración manual de certificados y para administrar otros servicios.
Normalmente, las herramientas de CLI se usan para administrar los certificados y los servicios asociados mediante SSH con el fin de conectarse al shell del dispositivo. Consulte el artículo 2100508 de la base de conocimientos de VMware para obtener más información.
Reemplazar certificados de forma manual proporciona ejemplos de reemplazo de certificados mediante comandos de CLI.
| CLI | Descripción | Consulte |
|---|---|---|
| certool | Genere y administre certificados y claves. Parte de VMCAD, el servicio VMware Certificate Management. | |
| vecs-cli | Administre el contenido de las instancias de VMware Certificate Store. Parte de VMAFD. | Referencia de comandos vecs-cli |
| dir-cli | Cree y actualice los certificados en VMware Directory Service. Parte de VMAFD. | Referencia de comando dir-cli |
| sso-config | Algunos parámetros de configuración de vCenter Single Sign-On. En la mayoría de los casos, se usa vSphere Web Client o vSphere Client. Use este comando para configurar la autenticación de dos factores. | Ayuda de línea de comandos. |
| service-control | Inicie o detenga los servicios (por ejemplo, como parte de un flujo de trabajo de reemplazo de certificados). |
Ubicaciones de CLI
De forma predeterminada, las CLI se encuentran en las siguientes ubicaciones de cada nodo:
Si ejecuta comandos desde un sistema vCenter Server con Platform Services Controller externo, puede especificar Platform Services Controller con el parámetro --server.
