Platform Services Controller inclut des scripts pour la génération de demandes de signature de certificat, la gestion des certificats et la gestion des services.

Pourquoi et quand exécuter cette tâche

Par exemple, vous pouvez utiliser l'utilitaire certool pour générer des demandes de signature de certificat et remplacer des certificats, pour les scénarios avec instance intégrée de Platform Services Controller et les scénarios avec instance externe de Platform Services Controller. Reportez-vous à Gestion de certificats avec l'utilitaire vSphere Certificate Manager.

Utilisez les interfaces de ligne de commande pour les tâches de gestion non prises en charge par les interfaces Web ou pour créer des scripts personnalisés pour votre environnement.

Tableau 1. Interfaces de ligne de commande pour la gestion de certificats et services associés

CLI

Description

Liens

certool

Génère et gère les certificats et les clés. Fait partie de VMCA.

Référence des commandes d'initialisation de certool

vecs-cli

Gère les contenus des instances de VMware Certificate Store. Fait partie de VMAFD.

Référence des commandes vecs-cli

dir-cli

Crée et met à jour les certificats dans le Vmware Directory Service. Fait partie de VMAFD.

Référence des commandes dir-cli

sso-config

Utilitaire pour la configuration de l'authentification par carte à puce

Authentification à deux facteurs de vCenter Server

service-control

Commande de démarrage, d'arrêt et d'énumération de services

Exécutez cette commande pour arrêter les services avant d'exécuter d'autres commandes d'interface de ligne de commande.

Procédure

  1. Connectez-vous à l'interpréteur de commande Platform Services Controller.

    Dans la plupart des cas, vous devez être l'utilisateur racine ou administrateur. Reportez-vous à Privilèges requis pour l'exécution d'interfaces de lignes de commande pour plus de détails.

  2. Accédez à une interface de ligne de commande à l'un des emplacements par défaut suivants.

    Les privilèges requis dépendent de la tâche à effectuer. Dans certains cas, vous êtes invité à entrer le mot de passe deux fois à des fins de protection des informations sensibles.

    Windows

    C:\Program Files\VMware\vCenter Server\vmafdd\vecs-cli.exe

    C:\Program Files\VMware\vCenter Server\vmafdd\dir-cli.exe

    C:\Program Files\VMware\vCenter Server\vmcad\certool.exe

    C:\Program Files\VMware\VCenter server\VMware Identity Services\sso-config

    VCENTER_INSTALL_PATH\bin\service-control

    Linux

    /usr/lib/vmware-vmafd/bin/vecs-cli

    /usr/lib/vmware-vmafd/bin/dir-cli

    /usr/lib/vmware-vmca/bin/certool

    /opt/vmware/bin

    Sous Linux, la commande service-control ne requiert pas de spécifier le chemin.