Un groupe d'interfaces de ligne de commande vous permet de gérer VMCA (VMware Certificate Authority), VECS (VMware Endpoint Certificate Store) et le VMware Directory Service (vmdir). L'utilitaire vSphere Certificate Manager gère également de nombreuses tâches associées, mais les interfaces de ligne de commande sont indispensables pour la gestion manuelle des certificats et d'autres services.

Tableau 1. Outils d'interface de ligne de commande affectés à la gestion des certificats et des services associés

CLI

Description

Reportez-vous à

certool

Génère et gère les certificats et les clés. S'exécute dans le cadre de VMCAD, le service de gestion de certificats de VMware.

Référence des commandes d'initialisation de certool

vecs-cli

Gère les contenus des instances de VMware Certificate Store. Fait partie de VMAFD.

Référence des commandes vecs-cli

dir-cli

Crée et met à jour les certificats dans le Vmware Directory Service. Fait partie de VMAFD.

Référence des commandes dir-cli

sso-config

Une partie de la configuration de vCenter Single Sign-On. Dans la plupart des cas, il est recommandé d'utiliser l'interface web de Platform Services Controller. Utilisez cette commande pour configurer l'authentification à deux facteurs.

Aide relative à la ligne de commande.

Authentification à deux facteurs de vCenter Server

service-control

Démarrez ou arrêtez des services, par exemple faisant partie d'un workflow de remplacement de certificat.

Emplacements d'interfaces de lignes de commande

Par défaut, les emplacements des interfaces de lignes de commande, au sein de chaque nœud, sont les suivants.

Windows

C:\Program Files\VMware\vCenter Server\vmafdd\vecs-cli.exe

C:\Program Files\VMware\vCenter Server\vmafdd\dir-cli.exe

C:\Program Files\VMware\vCenter Server\vmcad\certool.exe

C:\Program Files\VMware\VCenter server\VMware Identity Services\sso-config

VCENTER_INSTALL_PATH\bin\service-control

Linux

/usr/lib/vmware-vmafd/bin/vecs-cli

/usr/lib/vmware-vmafd/bin/dir-cli

/usr/lib/vmware-vmca/bin/certool

/opt/vmware/bin

Sous Linux, la commande service-control ne requiert pas de spécifier le chemin.

Si vous exécutez des commandes dans un système vCenter Server disposant d'une instance externe de Platform Services Controller, vous pouvez spécifier l'instance de Platform Services Controller avec le paramètre --server.