Un groupe d'interfaces de ligne de commande vous permet de gérer VMCA (VMware Certificate Authority), VECS (VMware Endpoint Certificate Store) et le VMware Directory Service (vmdir). L'utilitaire vSphere Certificate Manager gère également de nombreuses tâches associées, mais les interfaces de ligne de commande sont indispensables pour la gestion manuelle des certificats.

Tableau 1. Outils d'interface de ligne de commande affectés à la gestion des certificats et des services associés

CLI

Description

Reportez-vous à

certool

Génère et gère les certificats et les clés. Fait partie de VMCA.

Référence des commandes d'initialisation de certool

vecs-cli

Gère les contenus des instances de VMware Certificate Store. Fait partie de VMAFD.

Référence des commandes vecs-cli

dir-cli

Crée et met à jour les certificats dans le Vmware Directory Service. Fait partie de VMAFD.

Référence des commandes dir-cli

service-control

Démarrez ou arrêtez des services, par exemple faisant partie d'un workflow de remplacement de certificat.

Emplacements des outils de gestion des certificats

Par défaut, les emplacements des outils, au sein de chaque nœud, sont les suivants.

Windows

C:\Program Files\VMware\vCenter Server\vmafdd\vecs-cli.exe

C:\Program Files\VMware\vCenter Server\vmafdd\dir-cli.exe

C:\Program Files\VMware\vCenter Server\vmcad\certool.exe

VCENTER_INSTALL_PATH\bin\service-control

Linux

/usr/lib/vmware-vmafd/bin/vecs-cli

/usr/lib/vmware-vmafd/bin/dir-cli

/usr/lib/vmware-vmca/bin/certool

Sous Linux, la commande service-control ne requiert pas de spécifier le chemin.

Si vous exécutez les commandes à partir d'un nœud de gestion disposant d'un Platform Services Controller externe, vous pouvez spécifier le Platform Services Controller avec le paramètre --server.