Platform Services Controller에는 CSR 생성, 인증서 관리 및 서비스 관리를 위한 스크립트가 포함되어 있습니다.

예를 들어 certool 유틸리티를 사용하면 CSR을 생성하고, 내장된 Platform Services Controller가 있는 시나리오와 외부 Platform Services Controller가 있는 시나리오 둘 모두에서 인증서를 교체할 수 있습니다. vSphere Certificate Manager 유틸리티를 사용하여 인증서 관리를 참조하십시오.

CLI를 사용하여 웹 인터페이스에서는 지원하지 않는 관리 작업을 수행하거나 현재 환경에 맞게 사용자 지정 스크립트를 생성할 수 있습니다.

표 1. 인증서 및 관련 서비스를 관리하기 위한 CLI
CLI 설명 링크
certool 인증서와 키를 생성하고 관리합니다. VMCA의 일부입니다.

certool 초기화 명령 참조

vecs-cli VMware Certificate Store 인스턴스의 컨텐츠를 관리합니다. VMAFD의 일부입니다. vecs-cli 명령 참조
dir-cli VMware Directory Service에서 인증서를 만들고 업데이트합니다. VMAFD의 일부입니다. dir-cli 명령 참조
sso-config 스마트 카드 인증을 구성하는 유틸리티입니다. vCenter Server 이중 인증
service-control 서비스를 시작, 중지 및 나열하는 명령입니다. 다른 CLI 명령을 실행하기 전에 이 명령을 실행하여 서비스를 중지합니다.

프로시저

  1. Platform Services Controller 셸에 로그인합니다.
    대부분의 경우 루트 사용자 또는 관리자 사용자여야 합니다. 자세한 내용은 CLI 실행을 위한 필수 권한 항목을 참조하십시오.
  2. 다음의 기본 위치 중 하나에서 CLI에 액세스할 수 있습니다.
    필요한 권한은 수행할 작업이 무엇인지에 따라 다릅니다. 경우에 따라서는 중요한 정보를 보호하기 위해 암호를 두 번 입력하라는 메시지가 표시됩니다.
    Windows
    C:\Program Files\VMware\vCenter Server\vmafdd\vecs-cli.exe
    C:\Program Files\VMware\vCenter Server\vmafdd\dir-cli.exe
    C:\Program Files\VMware\vCenter Server\vmcad\certool.exe
    C:\Program Files\VMware\VCenter server\VMware Identity Services\sso-config
    VCENTER_INSTALL_PATH\bin\service-control
    Linux
    /usr/lib/vmware-vmafd/bin/vecs-cli
    /usr/lib/vmware-vmafd/bin/dir-cli
    /usr/lib/vmware-vmca/bin/certool
    /opt/vmware/bin
    Linux에서는 service-control 명령에 경로를 지정하지 않아도 됩니다.