Los privilegios necesarios dependen de la CLI que esté usando y del comando que quiera ejecutar. Por ejemplo, para la mayoría de las operaciones de administración de certificados, tiene que ser administrador para el dominio de vCenter Single Sign-On local (vsphere.local de manera predeterminada). Algunos comandos están disponibles para todos los usuarios.

dir-cli
Debe ser miembro de un grupo de administradores en el dominio local (vsphere.local de manera predeterminada) para ejecutar los comandos dir-cli. Si no especifica un nombre de usuario y una contraseña, se le pedirá la contraseña para el administrador del dominio de vCenter Single Sign-On local, [email protected] de manera predeterminada.
vecs-cli
Inicialmente, solo el propietario del almacén y los usuarios con privilegios de acceso ilimitado tienen acceso a un almacén. Los usuarios del grupo Administradores tienen privilegios de acceso global.
Los almacenes MACHINE_SSL_CERT y TRUSTED_ROOTS son almacenes especiales. Solo el usuario raíz o el usuario administrador (según el tipo de instalación), tienen acceso total.
certool
La mayoría de los comandos certool requieren que el usuario esté en el grupo de administradores. Todos los usuarios pueden ejecutar los siguientes comandos.
  • genselfcacert
  • initscr
  • getdc
  • waitVMDIR
  • waitVMCA
  • genkey
  • viewcert