Les privilèges requis varient selon l'interface de ligne de commande utilisée et la commande à exécuter. Par exemple, pour la plupart des opérations de gestion de certificats, vous devez être administrateur du domaine vCenter Single Sign-On local (vsphere.local par défaut). Certaines commandes sont disponibles pour tous les utilisateurs.

dir-cli
Vous devez être membre du groupe d'administrateurs du domaine local (vsphere.local par défaut) pour exécuter les commandes dir-cli. Si vous ne spécifiez pas de nom d'utilisateur et de mot de passe, vous êtes invité à saisir le mot de passe de l'administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut.
vecs-cli
Dans un premier temps, seuls le propriétaire du magasin et les utilisateurs possédant des privilèges d'accès généraux peuvent accéder au magasin. Les utilisateurs du groupe Administrateurs disposent de privilèges d'accès permanents.
Les magasins MACHINE_SSL_CERT et TRUSTED_ROOTS sont particuliers. Seul l'utilisateur racine ou l'utilisateur Administrateur, selon le type d'installation, dispose d'un accès total à ces magasins.
certool
La plupart des commandes certool nécessitent que l'utilisateur soit membre du groupe d'administrateurs. Tous les utilisateurs peuvent exécuter les commandes suivantes.
  • genselfcacert
  • initscr
  • getdc
  • waitVMDIR
  • waitVMCA
  • genkey
  • viewcert