스크립트를 사용하여 인증서 관리

vCenter Server에는 CSR(인증서 서명 요청) 생성, 인증서 관리 및 서비스 관리를 위한 스크립트가 포함되어 있습니다.

예를 들어 certool 유틸리티를 사용하면 CSR을 생성하고 인증서를 교체할 수 있습니다. vSphere Certificate Manager 유틸리티를 사용하여 인증서 관리의 내용을 참조하십시오.

CLI를 사용하여 vSphere Client에서는 지원하지 않는 관리 작업을 수행하거나 환경에 맞게 사용자 지정 스크립트를 생성할 수 있습니다.

표 1. 인증서 및 관련 서비스를 관리하기 위한 CLI
CLI	설명	링크
certool	인증서와 키를 생성하고 관리합니다. VMCA(VMware Certificate Authority)의 일부입니다.	certool 초기화 명령 참조
vecs-cli	VMware Certificate Store 인스턴스의 컨텐츠를 관리합니다. VMAFD(VMware 인증 프레임워크 대몬)의 일부입니다.	vecs-cli 명령 참조
dir-cli	VMware Directory Service에서 인증서를 만들고 업데이트합니다. VMAFD의 일부입니다.	dir-cli 명령 참조
sso-config	STS(Security Token Service) 인증서를 업데이트합니다.	명령줄을 사용하여 vCenter Server STS 인증서 교체
service-control	서비스를 시작, 중지 및 나열하는 명령입니다.	다른 CLI 명령을 실행하기 전에 이 명령을 실행하여 서비스를 중지합니다.

사전 요구 사항

vCenter Server에 대한 SSH 로그인을 사용하도록 설정합니다. 관리 인터페이스를 사용하여 vCenter Server 관리의 내용을 참조하십시오.

vCenter Server 셸에 로그인합니다.
보통 루트 사용자 또는 관리자 사용자여야 합니다. 자세한 내용은 CLI 실행을 위한 필수 권한 항목을 참조하십시오.
다음의 기본 위치 중 하나에서 CLI에 액세스할 수 있습니다.
필요한 권한은 수행할 작업이 무엇인지에 따라 다릅니다. 경우에 따라 중요한 정보를 보호하기 위해 암호를 두 번 입력하라는 메시지가 표시됩니다.
```
/usr/lib/vmware-vmafd/bin/vecs-cli
/usr/lib/vmware-vmafd/bin/dir-cli
/usr/lib/vmware-vmca/bin/certool
/opt/vmware/bin
/opt/vmware/bin/sso-config.sh
```
service-control 명령에는 경로를 입력하지 않아도 됩니다.