CLI 명령을 사용하여 서비스 및 인증서 관리

일련의 CLI를 사용하여 VMCA(VMware Certificate Authority), VECS(VMware Endpoint Certificate Store) 및 vmdir(VMware Directory Service)를 관리할 수 있습니다. vSphere Certificate Manager 유틸리티는 다양한 관련 작업도 지원하지만 수동 인증서 관리 및 기타 서비스 관리를 위해서는 CLI가 필요합니다.

일반적으로 SSH를 사용하여 장치 셸에 연결하여 인증서와 연결된 서비스를 관리하기 위해 CLI 도구에 액세스합니다. 자세한 내용은 VMware 기술 자료 문서(http://kb.vmware.com/kb/2100508)를 참조하십시오.

수동 인증서 교체에는 CLI 명령을 사용하여 인증서를 교체하는 예제가 제공됩니다.

표 1. 인증서와 연결된 서비스 관리를 위한 CLI 도구
CLI	설명	참조
certool	인증서와 키를 생성하고 관리합니다. VMware 인증서 관리 서비스인 VMCAD의 일부입니다.	certool 초기화 명령 참조
vecs-cli	VMware Certificate Store 인스턴스의 컨텐츠를 관리합니다. VMAFD의 일부입니다.	vecs-cli 명령 참조
dir-cli	VMware Directory Service에서 인증서를 만들고 업데이트합니다. VMAFD의 일부입니다.	dir-cli 명령 참조
sso-config	일부 vCenter Single Sign-On 구성입니다. 대부분의 경우 vSphere Web Client 또는 vSphere Client를 사용합니다. 이 명령은 2단계 인증 설정에 사용합니다.	명령줄 도움말. vCenter Server 2단계 인증 이해
service-control	예를 들면 인증서 교체 워크플로의 일부로 서비스를 시작 또는 중지합니다.	다른 CLI 명령을 실행하기 전에 이 명령을 실행하여 서비스를 중지합니다.

CLI 위치

기본적으로 각 노드의 다음 위치에서 CLI를 찾을 수 있습니다.

Windows: C:\Program Files\VMware\vCenter Server\vmafdd\vecs-cli.exe; C:\Program Files\VMware\vCenter Server\vmafdd\dir-cli.exe; C:\Program Files\VMware\vCenter Server\vmcad\certool.exe; C:\Program Files\VMware\VCenter server\VMware Identity Services\sso-config; VCENTER_INSTALL_PATH\bin\service-control
Linux: /usr/lib/vmware-vmafd/bin/vecs-cli; /usr/lib/vmware-vmafd/bin/dir-cli; /usr/lib/vmware-vmca/bin/certool; /opt/vmware/bin; Linux에서는 service-control 명령에 경로를 지정하지 않아도 됩니다.

외부 Platform Services Controller가 있는 vCenter Server 시스템에서 명령을 실행하는 경우에는 --server 매개 변수를 사용하여 Platform Services Controller를 지정할 수 있습니다.