Platform Services Controller には、CSR の生成、証明書の管理、およびサービスの管理を行うスクリプトが含まれています。

たとえば、certool ユーティリティを使用して、CSR の生成および証明書の置き換えを行うことができます。これらの操作は、どちらも組み込みの Platform Services Controller を使用するシナリオと外部の Platform Services Controllerを使用するシナリオで行うことができます。vSphere Certificate Manager ユーティリティによる証明書の管理を参照してください。

Web インターフェイスでサポートされていない管理タスクや自社環境用のカスタム スクリプトの作成には CLI を使用します。

表 1. 証明書および関連サービスを管理するための CLI
CLI 説明 リンク
certool 証明書およびキーを生成および管理します。VMCA の一部です。

certool 初期化コマンド リファレンス

vecs-cli VMware 証明書ストア インスタンスのコンテンツを管理します。VMAFD の一部です。 vecs-cli コマンド リファレンス
dir-cli VMware Directory Service に証明書を作成し更新します。VMAFD の一部です。 dir-cli コマンド リファレンス
sso-config スマート カード認証を構成するためのユーティリティ。 vCenter Server の 2 要素認証について
service-control サービスの起動、停止およびリストを表示するコマンド。 このコマンドを実行して、他の CLI コマンドを実行する前にサービスを停止します。

手順

  1. Platform Services Controller シェルにログインします。
    ほとんどの場合、操作するには root ユーザーか管理者ユーザーである必要があります。詳細については、 CLI の実行に必要な権限を参照してください。
  2. 次のいずれかのデフォルトの場所で、CLI にアクセスします。
    必要な権限は、実行するタスクによって異なります。機密情報を保護するために、パスワードの入力を 2 回求められる場合があります。
    Windows
    C:\Program Files\VMware\vCenter Server\vmafdd\vecs-cli.exe
    C:\Program Files\VMware\vCenter Server\vmafdd\dir-cli.exe
    C:\Program Files\VMware\vCenter Server\vmcad\certool.exe
    C:\Program Files\VMware\VCenter server\VMware Identity Services\sso-config
    VCENTER_INSTALL_PATH\bin\service-control
    Linux
    /usr/lib/vmware-vmafd/bin/vecs-cli
    /usr/lib/vmware-vmafd/bin/dir-cli
    /usr/lib/vmware-vmca/bin/certool
    /opt/vmware/bin
    Linux では、 service-control コマンドでパスを指定する必要はありません。