Puede administrar los certificados VMCA (VMware Certificate Authority), VECS (VMware Endpoint Certificate Store), VMware Directory Service (vmdir) y del servicio de token de seguridad (STS) mediante un conjunto de CLI. La utilidad vSphere Certificate Manager también admite muchas tareas relacionadas, pero las CLI son necesarias para la administración manual de certificados y para administrar otros servicios.

Normalmente, las herramientas de CLI se usan para administrar los certificados y los servicios asociados mediante SSH con el fin de conectarse al shell del dispositivo. Consulte el artículo de la base de conocimientos de VMware en http://kb.vmware.com/kb/2100508 para obtener más información.

Reemplazar certificados de forma manual proporciona ejemplos de reemplazo de certificados mediante comandos de CLI.

Tabla 1. Herramientas de CLI para administrar certificados y servicios asociados
CLI Descripción Consulte
certool Genere y administre certificados y claves. Parte de VMCAD, el servicio VMware Certificate Management.

Referencia de comandos de inicialización de certool

vecs-cli Administre el contenido de las instancias de VMware Certificate Store. Parte de VMware Authentication Framework Daemon (VMAFD). Referencia de comandos vecs-cli
dir-cli Cree y actualice los certificados en VMware Directory Service. Parte de VMAFD. Referencia de comando dir-cli
sso-config Administre certificados de STS. Ayuda de línea de comandos.
service-control Inicie o detenga los servicios (por ejemplo, como parte de un flujo de trabajo de reemplazo de certificados).

Ejecute este comando para detener servicios antes de ejecutar otros comandos de CLI.

Ubicaciones de CLI

De forma predeterminada, las CLI se encuentran en las siguientes ubicaciones.

/usr/lib/vmware-vmafd/bin/vecs-cli
/usr/lib/vmware-vmafd/bin/dir-cli
/usr/lib/vmware-vmca/bin/certool
/opt/vmware/bin/sso-config.sh
Nota: El comando service-control no requiere que especifique la ruta de acceso.