Puede administrar los certificados VMCA (VMware Certificate Authority), VECS (VMware Endpoint Certificate Store), VMware Directory Service (vmdir) y del servicio de token de seguridad (STS) mediante un conjunto de CLI. La utilidad vSphere Certificate Manager también admite muchas tareas relacionadas, pero las CLI son necesarias para la administración manual de certificados y para administrar otros servicios.
Normalmente, las herramientas de CLI se usan para administrar los certificados y los servicios asociados mediante SSH con el fin de conectarse al shell del dispositivo. Consulte el artículo de la base de conocimientos de VMware en http://kb.vmware.com/kb/2100508 para obtener más información.
Reemplazar certificados de forma manual proporciona ejemplos de reemplazo de certificados mediante comandos de CLI.
CLI | Descripción | Consulte |
---|---|---|
certool | Genere y administre certificados y claves. Parte de VMCAD, el servicio VMware Certificate Management. | |
vecs-cli | Administre el contenido de las instancias de VMware Certificate Store. Parte de VMware Authentication Framework Daemon (VMAFD). | Referencia de comandos vecs-cli |
dir-cli | Cree y actualice los certificados en VMware Directory Service. Parte de VMAFD. | Referencia de comando dir-cli |
sso-config | Administre certificados de STS. | Ayuda de línea de comandos. |
service-control | Inicie o detenga los servicios (por ejemplo, como parte de un flujo de trabajo de reemplazo de certificados). | Ejecute este comando para detener servicios antes de ejecutar otros comandos de CLI. |
Ubicaciones de CLI
De forma predeterminada, las CLI se encuentran en las siguientes ubicaciones.
/usr/lib/vmware-vmafd/bin/vecs-cli /usr/lib/vmware-vmafd/bin/dir-cli /usr/lib/vmware-vmca/bin/certool /opt/vmware/bin/sso-config.sh