必要な権限は、使用する CLI と実行するコマンドによって変わります。たとえば、ほとんどの証明書管理の操作には、ローカルの vCenter Single Sign-On ドメイン(デフォルトは vsphere.local)の管理者が必要です。一部のコマンドは、すべてのユーザーが使用できます。

dir-cli

dir-cli コマンドを実行するには、ローカル ドメイン(デフォルトは vsphere.local)の管理者グループのメンバーであることが必要です。ユーザー名とパスワードを指定しない場合、ローカルの vCenter Single Sign-On の管理者(デフォルトは administrator@vsphere.local)のパスワードを入力するように求められます。

vecs-cli

最初は、ストアの所有者と包括的なアクセス権を持つユーザーのみストアにアクセスできます。Windows 上では管理者グループのユーザーが、Linux 上では root ユーザーが包括的なアクセス権を持ちます。

MACHINE_SSL_CERT および TRUSTED_ROOTS ストアは特別なストアです。インストールのタイプによっては、root ユーザーまたは管理者ユーザーにのみ完全なアクセス権があります。

certool

ほとんどの certool コマンドでは、ユーザーが管理者グループに属している必要があります。以下のコマンドはすべてのユーザーが実行できます。

  • genselfcacert

  • initscr

  • getdc

  • waitVMDIR

  • waitVMCA

  • genkey

  • viewcert