CLI のセットを使用すると、VMCA (VMware Certificate Authority)、VECS(VMware Endpoint 証明書ストア)、および VMware Directory Service (vmdir) を管理できます。vSphere Certificate Manager ユーティリティは、数多くの関連タスクをサポートしていますが、手動の証明書管理には CLI が必要になります。

表 1. 証明書および関連サービスを管理する CLI ツール

CLI

説明

詳細については、ドキュメントを参照してください。

certool

証明書およびキーを生成および管理します。VMCA の一部です。

certool 初期化コマンド リファレンス

vecs-cli

VMware 証明書ストア インスタンスのコンテンツを管理します。VMAFD の一部です。

vecs-cli コマンド リファレンス

dir-cli

VMware Directory Service に証明書を作成し更新します。VMAFD の一部です。

dir-cli コマンド リファレンス

service-control

証明書の置換ワークフローの一部などで、サービスを開始または停止します。

証明書管理ツールの場所

デフォルトでは、ツールは次の場所にあります。

Windows

C:\Program Files\VMware\vCenter Server\vmafdd\vecs-cli.exe

C:\Program Files\VMware\vCenter Server\vmafdd\dir-cli.exe

C:\Program Files\VMware\vCenter Server\vmcad\certool.exe

VCENTER_INSTALL_PATH\bin\service-control

Linux

/usr/lib/vmware-vmafd/bin/vecs-cli

/usr/lib/vmware-vmafd/bin/dir-cli

/usr/lib/vmware-vmca/bin/certool

Linux では、service-control コマンドでパスを指定する必要はありません。

外部 Platform Services Controller を使用する管理ノードからコマンドを実行する場合、--server パラメータを使用して Platform Services Controller を指定できます。