vCenter Server には、証明書署名リクエスト (CSR) の生成、証明書の管理、およびサービスの管理を行うスクリプトが用意されています。

たとえば、certool ユーティリティを使用して CSR を生成し、証明書を置き換えることができます。vSphere Certificate Manager ユーティリティによる証明書の管理を参照してください。

vSphere Client でサポートされていない管理タスクや自社環境用のカスタム スクリプトの作成には CLI を使用します。

表 1. 証明書および関連サービスを管理するための CLI
CLI 説明 リンク
certool 証明書およびキーを生成および管理します。VMware Certificate Authority (VMCA) の一部です。

certool 初期化コマンド リファレンス

vecs-cli VMware 証明書ストア インスタンスのコンテンツを管理します。VMware Authentication Framework Daemon (VMAFD) の一部です。 vecs-cli コマンド リファレンス
dir-cli VMware Directory Service に証明書を作成し更新します。VMAFD の一部です。 dir-cli コマンド リファレンス
sso-config Security Token Service (STS) 証明書を更新します。 コマンド ラインを使用した vCenter Server STS 証明書の置き換え
service-control サービスの起動、停止およびリストを表示するコマンド。 このコマンドを実行して、他の CLI コマンドを実行する前にサービスを停止します。

前提条件

vCenter Server への SSH ログインを有効にします。管理インターフェイスを使用した vCenter Server の管理 を参照してください。

手順

  1. vCenter Server シェルにログインします。
    通常、root ユーザーまたは管理者ユーザーの権限が必要です。詳細については、 CLI の実行に必要な権限を参照してください。
  2. 次のいずれかのデフォルトの場所で、CLI にアクセスします。
    必要な権限は、実行するタスクによって異なります。機密情報を保護するために、パスワードの入力を 2 回求められる場合があります。 
    /usr/lib/vmware-vmafd/bin/vecs-cli
/usr/lib/vmware-vmafd/bin/dir-cli
/usr/lib/vmware-vmca/bin/certool
/opt/vmware/bin
/opt/vmware/bin/sso-config.sh

    service-control コマンドでは、パスを指定する必要はありません。