スクリプトを使用した Platform Services Controller サービスの管理

Platform Services Controller には、CSR の生成、証明書の管理、およびサービスの管理を行うスクリプトが含まれています。

たとえば、certool ユーティリティを使用して、CSR の生成および証明書の置き換えを行うことができます。これらの操作は、どちらも組み込みの Platform Services Controller を使用するシナリオと外部の Platform Services Controllerを使用するシナリオで行うことができます。vSphere Certificate Manager ユーティリティによる証明書の管理を参照してください。

Web インターフェイスでサポートされていない管理タスクや自社環境用のカスタムスクリプトの作成には CLI を使用します。

表 1. 証明書および関連サービスを管理するための CLI
CLI	説明	リンク
certool	証明書およびキーを生成および管理します。VMCA の一部です。	certool 初期化コマンドリファレンス
vecs-cli	VMware 証明書ストアインスタンスのコンテンツを管理します。VMAFD の一部です。	vecs-cli コマンドリファレンス
dir-cli	VMware Directory Service に証明書を作成し更新します。VMAFD の一部です。	dir-cli コマンドリファレンス
sso-config	スマートカード認証を構成するためのユーティリティ。	vCenter Server の 2 要素認証について
service-control	サービスの起動、停止およびリストを表示するコマンド。	このコマンドを実行して、他の CLI コマンドを実行する前にサービスを停止します。

手順

Platform Services Controller シェルにログインします。
ほとんどの場合、操作するには root ユーザーか管理者ユーザーである必要があります。詳細については、 CLI の実行に必要な権限を参照してください。
次のいずれかのデフォルトの場所で、CLI にアクセスします。
必要な権限は、実行するタスクによって異なります。機密情報を保護するために、パスワードの入力を 2 回求められる場合があります。

Windows

C:\Program Files\VMware\vCenter Server\vmafdd\vecs-cli.exe

C:\Program Files\VMware\vCenter Server\vmafdd\dir-cli.exe

C:\Program Files\VMware\vCenter Server\vmcad\certool.exe

C:\Program Files\VMware\VCenter server\VMware Identity Services\sso-config

VCENTER_INSTALL_PATH\bin\service-control

Linux

/usr/lib/vmware-vmafd/bin/vecs-cli

/usr/lib/vmware-vmafd/bin/dir-cli

/usr/lib/vmware-vmca/bin/certool

/opt/vmware/bin

Linux では、 service-control コマンドでパスを指定する必要はありません。