CLI のセットを使用すると、VMCA (VMware Certificate Authority)、VECS (VMware Endpoint Certificate Store)、VMware Directory Service (vmdir)、および Security Token Service (STS) 証明書を管理できます。vSphere Certificate Manager ユーティリティでは、多くの関連タスクもサポートしていますが、手動の証明書管理とその他のサービスの管理には CLI が必要になります。
通常、SSH を使用してアプライアンス シェルに接続することによって、証明書および関連サービスを管理するための CLI ツールにアクセスします。詳細については、VMware ナレッジベースの記事 (http://kb.vmware.com/kb/2100508) を参照してください。
手動での証明書の置き換えでは、CLI コマンドを使用して証明書を置き換える方法の例を紹介します。
| CLI | 説明 | 詳細については、ドキュメントを参照してください。 |
|---|---|---|
| certool | 証明書およびキーを生成および管理します。VMCAD の一部としての VMware 証明書管理サービス。 | |
| vecs-cli | VMware 証明書ストア インスタンスのコンテンツを管理します。VMware Authentication Framework Daemon (VMAFD) の一部です。 | vecs-cli コマンド リファレンス |
| dir-cli | VMware Directory Service に証明書を作成し更新します。VMAFD の一部です。 | dir-cli コマンド リファレンス |
| sso-config | STS 証明書を管理します。 | コマンドライン ヘルプ。 |
| service-control | 証明書の置換ワークフローの一部などで、サービスを開始または停止します。 | このコマンドを実行して、他の CLI コマンドを実行する前にサービスを停止します。 |
CLI の場所
デフォルトでは、CLI は次の場所にあります。
/usr/lib/vmware-vmafd/bin/vecs-cli /usr/lib/vmware-vmafd/bin/dir-cli /usr/lib/vmware-vmca/bin/certool /opt/vmware/bin/sso-config.sh
注:
service-controlコマンドでパスを指定する必要はありません。
