Platform Services Controller には、CSR の生成、証明書の管理、およびサービスの管理を行うスクリプトが含まれています。

このタスクについて

たとえば、certool ユーティリティを使用して、CSR の生成および証明書の置き換えを行うことができます。これらの操作は、どちらも組み込みの Platform Services Controller を使用するシナリオと外部の Platform Services Controllerを使用するシナリオで行うことができます。vSphere Certificate Manager ユーティリティによる証明書の管理を参照してください。

Web インターフェイスでサポートされていない管理タスクや自社環境用のカスタム スクリプトの作成には CLI を使用します。

表 1. 証明書および関連サービスを管理するための CLI

CLI

説明

リンク

certool

証明書およびキーを生成および管理します。VMCA の一部です。

certool 初期化コマンド リファレンス

vecs-cli

VMware 証明書ストア インスタンスのコンテンツを管理します。VMAFD の一部です。

vecs-cli コマンド リファレンス

dir-cli

VMware Directory Service に証明書を作成し更新します。VMAFD の一部です。

dir-cli コマンド リファレンス

sso-config

スマート カード認証を構成するためのユーティリティ。

vCenter Server 2 要素認証

service-control

サービスの起動、停止およびリストを表示するコマンド。

このコマンドを実行して、他の CLI コマンドを実行する前にサービスを停止します。

手順

  1. Platform Services Controller シェルにログインします。

    ほとんどの場合、操作するには root ユーザーか管理者ユーザーである必要があります。詳細については、CLI の実行に必要な権限を参照してください。

  2. 次のいずれかのデフォルトの場所で、CLI にアクセスします。

    必要な権限は、実行するタスクによって異なります。機密情報を保護するために、パスワードの入力を 2 回求められる場合があります。

    Windows

    C:\Program Files\VMware\vCenter Server\vmafdd\vecs-cli.exe

    C:\Program Files\VMware\vCenter Server\vmafdd\dir-cli.exe

    C:\Program Files\VMware\vCenter Server\vmcad\certool.exe

    C:\Program Files\VMware\VCenter server\VMware Identity Services\sso-config

    VCENTER_INSTALL_PATH\bin\service-control

    Linux

    /usr/lib/vmware-vmafd/bin/vecs-cli

    /usr/lib/vmware-vmafd/bin/dir-cli

    /usr/lib/vmware-vmca/bin/certool

    /opt/vmware/bin

    Linux では、service-control コマンドでパスを指定する必要はありません。