CLI コマンドを使用したサービスと証明書の管理

CLI のセットを使用すると、VMCA (VMware Certificate Authority)、VECS（VMware Endpoint 証明書ストア）、および VMware Directory Service (vmdir) を管理できます。vSphere Certificate Manager ユーティリティでは、多くの関連タスクもサポートしていますが、手動の証明書管理とその他のサービスの管理には CLI が必要になります。

通常、SSH を使用してアプライアンスシェルに接続することによって、証明書および関連サービスを管理するための CLI ツールにアクセスします。詳細については、VMware ナレッジベースの記事 (http://kb.vmware.com/kb/2100508) を参照してください。

証明書の手動での置き換えでは、CLI コマンドを使用して証明書を置き換える方法の例を紹介します。

表 1. 証明書および関連サービスを管理する CLI ツール
CLI	説明	詳細については、ドキュメントを参照してください。
certool	証明書およびキーを生成および管理します。VMCAD の一部としての VMware 証明書管理サービス。	certool 初期化コマンドリファレンス
vecs-cli	VMware 証明書ストアインスタンスのコンテンツを管理します。VMAFD の一部です。	vecs-cli コマンドリファレンス
dir-cli	VMware Directory Service に証明書を作成し更新します。VMAFD の一部です。	dir-cli コマンドリファレンス
sso-config	一部の vCenter Single Sign-On の構成です。ほとんどの場合、vSphere Web Client または vSphere Client のいずれかを使用します。2 要素認証の設定にこのコマンドを使用します。	コマンドラインヘルプ。 vCenter Server の 2 要素認証について
service-control	証明書の置換ワークフローの一部などで、サービスを開始または停止します。	このコマンドを実行して、他の CLI コマンドを実行する前にサービスを停止します。

CLI の場所

デフォルトでは、CLI は各ノードの次の場所にあります。

Windows: C:\Program Files\VMware\vCenter Server\vmafdd\vecs-cli.exe; C:\Program Files\VMware\vCenter Server\vmafdd\dir-cli.exe; C:\Program Files\VMware\vCenter Server\vmcad\certool.exe; C:\Program Files\VMware\VCenter server\VMware Identity Services\sso-config; VCENTER_INSTALL_PATH\bin\service-control
Linux: /usr/lib/vmware-vmafd/bin/vecs-cli; /usr/lib/vmware-vmafd/bin/dir-cli; /usr/lib/vmware-vmca/bin/certool; /opt/vmware/bin; Linux では、 service-control コマンドでパスを指定する必要はありません。

外部の Platform Services Controller を使用する vCenter Server システムからコマンドを実行する場合、--server パラメータを使用して Platform Services Controller を指定できます。