일련의 CLI를 사용하여 VMCA(VMware Certificate Authority), VECS(VMware Endpoint 인증서 저장소) 및 vmdir(VMware Directory Service)를 관리할 수 있습니다. vSphere Certificate Manager 유틸리티는 다양한 관련 작업도 지원하지만 수동 인증서 관리에는 CLI가 필요합니다.

표 1. 인증서와 연결된 서비스 관리를 위한 CLI 도구

CLI

설명

자세한 내용은

certool

인증서와 키를 생성하고 관리합니다. VMCA의 일부입니다.

certool 초기화 명령 참조

vecs-cli

VMware Certificate Store 인스턴스의 컨텐츠를 관리합니다. VMAFD의 일부입니다.

vecs-cli 명령 참조

dir-cli

VMware Directory Service에서 인증서를 만들고 업데이트합니다. VMAFD의 일부입니다.

dir-cli 명령 참조

service-control

예를 들면 인증서 교체 워크플로의 일부로 서비스를 시작 또는 중지합니다.

인증서 관리 도구 위치

기본적으로 각 노드의 다음 위치에서 도구를 찾을 수 있습니다.

Windows

C:\Program Files\VMware\vCenter Server\vmafdd\vecs-cli.exe

C:\Program Files\VMware\vCenter Server\vmafdd\dir-cli.exe

C:\Program Files\VMware\vCenter Server\vmcad\certool.exe

VCENTER_INSTALL_PATH\bin\service-control

Linux

/usr/lib/vmware-vmafd/bin/vecs-cli

/usr/lib/vmware-vmafd/bin/dir-cli

/usr/lib/vmware-vmca/bin/certool

Linux에서는 service-control 명령에 경로를 지정하지 않아도 됩니다.

외부 Platform Services Controller가 있는 관리 노드에서 명령을 실행하는 경우 --server 매개 변수로 Platform Services Controller를 지정할 수 있습니다.