Vous pouvez gérer les certificats VMCA (VMware Certificate Authority), VECS (VMware Endpoint Certificate Store), VMware Directory Service (vmdir) et Security Token Service (STS) à l'aide d'un groupe d'interfaces de ligne de commande. L'utilitaire vSphere Certificate Manager gère également de nombreuses tâches associées, mais les interfaces de ligne de commande sont indispensables pour la gestion manuelle des certificats et d'autres services.
Vous accédez normalement aux outils d'interface de ligne de commande affectés à la gestion des certificats et des services associés via une connexion SSH au Shell du dispositif. Pour plus d'informations, consultez l'article de la base de connaissances VMware accessible à l'adresse http://kb.vmware.com/kb/2100508.
La section Remplacement manuel de certificats fournit des exemples de remplacement de certificats à l'aide des commandes CLI.
| CLI | Description | Reportez-vous au |
|---|---|---|
| certool | Génère et gère les certificats et les clés. S'exécute dans le cadre de VMCAD, le service de gestion de certificats de VMware. | |
| vecs-cli | Gère les contenus des instances de VMware Certificate Store. Partie du démon VMAFD (VMware Authentication Framework Daemon) | Référence des commandes vecs-cli |
| dir-cli | Crée et met à jour les certificats dans le Vmware Directory Service. Fait partie de VMAFD. | Référence des commandes dir-cli |
| sso-config | Gère les certificats STS. | Aide relative à la ligne de commande. |
| service-control | Démarrez ou arrêtez les services, par exemple faisant partie d'un workflow de remplacement de certificat. | Exécutez cette commande pour arrêter les services avant d'exécuter d'autres commandes d'interface de ligne de commande. |
Emplacements d'interfaces de lignes de commande
Par défaut, les emplacements des interfaces de ligne de commande sont les suivants.
/usr/lib/vmware-vmafd/bin/vecs-cli /usr/lib/vmware-vmafd/bin/dir-cli /usr/lib/vmware-vmca/bin/certool /opt/vmware/bin/sso-config.sh
