Gestion des services et des certificats avec des interfaces de lignes de commande

Un groupe d'interfaces de ligne de commande vous permet de gérer VMCA (VMware Certificate Authority), VECS (VMware Endpoint Certificate Store) et le VMware Directory Service (vmdir). L'utilitaire vSphere Certificate Manager gère également de nombreuses tâches associées, mais les interfaces de ligne de commande sont indispensables pour la gestion manuelle des certificats et d'autres services.

Vous accédez normalement aux outils d'interface de ligne de commande affectés à la gestion des certificats et des services associés via une connexion SSH au Shell du dispositif. Pour plus d'informations, consultez l'article de la base de connaissances VMware accessible à l'adresse http://kb.vmware.com/kb/2100508.

La section Remplacement manuel de certificats fournit des exemples de remplacement de certificats à l'aide des commandes CLI.

Tableau 1. Outils d'interface de ligne de commande affectés à la gestion des certificats et des services associés
CLI	Description	Reportez-vous au
certool	Génère et gère les certificats et les clés. S'exécute dans le cadre de VMCAD, le service de gestion de certificats de VMware.	Référence des commandes d'initialisation de certool
vecs-cli	Gère les contenus des instances de VMware Certificate Store. Fait partie de VMAFD.	Référence des commandes vecs-cli
dir-cli	Crée et met à jour les certificats dans le Vmware Directory Service. Fait partie de VMAFD.	Référence des commandes dir-cli
sso-config	Une partie de la configuration de vCenter Single Sign-On. Dans la plupart des cas, utilisez vSphere Web Client ou vSphere Client. Utilisez cette commande pour configurer l'authentification à deux facteurs.	Aide relative à la ligne de commande. Présentation de l'authentification à deux facteurs vCenter Server
service-control	Démarrez ou arrêtez les services, par exemple faisant partie d'un workflow de remplacement de certificat.	Exécutez cette commande pour arrêter les services avant d'exécuter d'autres commandes d'interface de ligne de commande.

Emplacements d'interfaces de lignes de commande

Par défaut, les emplacements des interfaces de lignes de commande, au sein de chaque nœud, sont les suivants.

Windows: C:\Program Files\VMware\vCenter Server\vmafdd\vecs-cli.exe; C:\Program Files\VMware\vCenter Server\vmafdd\dir-cli.exe; C:\Program Files\VMware\vCenter Server\vmcad\certool.exe; C:\Program Files\VMware\VCenter server\VMware Identity Services\sso-config; VCENTER_INSTALL_PATH\bin\service-control
Linux: /usr/lib/vmware-vmafd/bin/vecs-cli; /usr/lib/vmware-vmafd/bin/dir-cli; /usr/lib/vmware-vmca/bin/certool; /opt/vmware/bin; Sous Linux, la commande service-control ne requiert pas de spécifier le chemin.

Si vous exécutez des commandes dans un système vCenter Server disposant d'une instance externe de Platform Services Controller, vous pouvez spécifier l'instance de Platform Services Controller avec le paramètre --server.