일련의 CLI를 사용하여 VMCA(VMware Certificate Authority), VECS(VMware Endpoint Certificate Store), VMware Directory Service(vmdir) 및 STS(Security Token Service) 인증서를 관리할 수 있습니다. vSphere Certificate Manager 유틸리티는 다양한 관련 작업도 지원하지만 수동 인증서 관리 및 기타 서비스 관리를 위해서는 CLI가 필요합니다.
일반적으로 SSH를 사용하여 장치 셸에 연결하여 인증서와 연결된 서비스를 관리하기 위해 CLI 도구에 액세스합니다. 자세한 내용은 VMware 기술 자료 문서(http://kb.vmware.com/kb/2100508)를 참조하십시오.
수동 인증서 교체에는 CLI 명령을 사용하여 인증서를 교체하는 예제가 제공됩니다.
| CLI | 설명 | 참조 |
|---|---|---|
| certool | 인증서와 키를 생성하고 관리합니다. VMware 인증서 관리 서비스인 VMCAD의 일부입니다. | |
| vecs-cli | VMware Certificate Store 인스턴스의 컨텐츠를 관리합니다. VMAFD(VMware 인증 프레임워크 대몬)의 일부입니다. | vecs-cli 명령 참조 |
| dir-cli | VMware Directory Service에서 인증서를 만들고 업데이트합니다. VMAFD의 일부입니다. | dir-cli 명령 참조 |
| sso-config | STS 인증서를 관리합니다. | 명령줄 도움말. |
| service-control | 예를 들면 인증서 교체 워크플로의 일부로 서비스를 시작 또는 중지합니다. | 다른 CLI 명령을 실행하기 전에 이 명령을 실행하여 서비스를 중지합니다. |
CLI 위치
기본적으로 다음 위치에서 CLI를 찾을 수 있습니다.
/usr/lib/vmware-vmafd/bin/vecs-cli /usr/lib/vmware-vmafd/bin/dir-cli /usr/lib/vmware-vmca/bin/certool /opt/vmware/bin/sso-config.sh
참고:
service-control 명령에는 경로를 지정하지 않아도 됩니다.
