CLI 명령을 사용하여 서비스 및 인증서 관리

일련의 CLI를 사용하여 VMCA(VMware Certificate Authority), VECS(VMware Endpoint Certificate Store) 및 vmdir(VMware Directory Service)를 관리할 수 있습니다. vSphere Certificate Manager 유틸리티는 다양한 관련 작업도 지원하지만 수동 인증서 관리 및 기타 서비스 관리를 위해서는 CLI가 필요합니다.

일반적으로 SSH를 사용하여 장치 셸에 연결하여 인증서와 연결된 서비스를 관리하기 위해 CLI 도구에 액세스합니다. 자세한 내용은 VMware 기술 자료 문서 2100508을 참조하십시오.

수동 인증서 교체에는 CLI 명령을 사용하여 인증서를 교체하는 예제가 제공됩니다.

표 1. 인증서와 연결된 서비스 관리를 위한 CLI 도구
CLI	설명	자세한 내용은
certool	인증서와 키를 생성하고 관리합니다. VMware 인증서 관리 서비스인 VMCAD의 일부입니다.	certool 초기화 명령 참조
vecs-cli	VMware Certificate Store 인스턴스의 컨텐츠를 관리합니다. VMAFD의 일부입니다.	vecs-cli 명령 참조
dir-cli	VMware Directory Service에서 인증서를 만들고 업데이트합니다. VMAFD의 일부입니다.	dir-cli 명령 참조
sso-config	일부 vCenter Single Sign-On 구성입니다. 대부분의 경우 vSphere Web Client 또는 vSphere Client를 사용합니다. 이 명령은 2단계 인증 설정에 사용합니다.	명령줄 도움말. vCenter Server 이중 인증
service-control	예를 들면 인증서 교체 워크플로의 일부로 서비스를 시작 또는 중지합니다.

CLI 위치

기본적으로 각 노드의 다음 위치에서 CLI를 찾을 수 있습니다.

Windows: C:\Program Files\VMware\vCenter Server\vmafdd\vecs-cli.exe; C:\Program Files\VMware\vCenter Server\vmafdd\dir-cli.exe; C:\Program Files\VMware\vCenter Server\vmcad\certool.exe; C:\Program Files\VMware\VCenter server\VMware Identity Services\sso-config; VCENTER_INSTALL_PATH\bin\service-control
Linux: /usr/lib/vmware-vmafd/bin/vecs-cli; /usr/lib/vmware-vmafd/bin/dir-cli; /usr/lib/vmware-vmca/bin/certool; /opt/vmware/bin; Linux에서는 service-control 명령에 경로를 지정하지 않아도 됩니다.

외부 Platform Services Controller가 있는 vCenter Server 시스템에서 명령을 실행하는 경우에는 --server 매개 변수를 사용하여 Platform Services Controller를 지정할 수 있습니다.