vCenter Server inclut des scripts pour la génération de demandes de signature de certificat (CSR), la gestion des certificats et la gestion des services.

Par exemple, vous pouvez utiliser l'utilitaire certool pour générer des demandes de signature de certificat et remplacer des certificats. Reportez-vous à la section Gestion de certificats avec l'utilitaire vSphere Certificate Manager.

Utilisez les interfaces de ligne de commande pour les tâches de gestion non prises en charge par vSphere Client ou pour créer des scripts personnalisés pour votre environnement.

Tableau 1. Interfaces de ligne de commande pour la gestion de certificats et services associés
CLI Description Liens
certool Génère et gère les certificats et les clés. Partie de VMCA (VMware Certificate Authority).

Référence des commandes d'initialisation de certool

vecs-cli Gère les contenus des instances de VMware Certificate Store. Partie du démon VMAFD (VMware Authentication Framework Daemon) Référence des commandes vecs-cli
dir-cli Crée et met à jour les certificats dans le Vmware Directory Service. Fait partie de VMAFD. Référence des commandes dir-cli
sso-config Mettez à jour les certificats STS (Security Token Service). Remplacer un certificat STS vCenter Server à l'aide de la ligne de commande
service-control Commande de démarrage, d'arrêt et d'énumération de services Exécutez cette commande pour arrêter les services avant d'exécuter d'autres commandes d'interface de ligne de commande.

Conditions préalables

Activez la connexion SSH à vCenter Server. Reportez-vous à la section Gérer vCenter Server avec l'interface de gestion.

Procédure

  1. Connectez-vous à l'interpréteur de commande vCenter Server.
    Généralement, vous devez être l'utilisateur racine ou administrateur. Reportez-vous à Privilèges requis pour l'exécution d'interfaces de lignes de commande pour plus de détails.
  2. Accédez à une interface de ligne de commande à l'un des emplacements par défaut suivants.
    Les privilèges requis dépendent de la tâche à effectuer. Vous êtes parfois invité à entrer le mot de passe deux fois à des fins de protection des informations sensibles.
    /usr/lib/vmware-vmafd/bin/vecs-cli
    /usr/lib/vmware-vmafd/bin/dir-cli
    /usr/lib/vmware-vmca/bin/certool
    /opt/vmware/bin
    /opt/vmware/bin/sso-config.sh

    La commande service-control n'impose pas l'entrée du chemin.