일련의 CLI를 사용하여 VMCA(VMware Certificate Authority), VECS(VMware Endpoint Certificate Store), VMware Directory Service(vmdir) 및 STS(Security Token Service) 인증서를 관리할 수 있습니다. vSphere Certificate Manager 유틸리티는 다양한 관련 작업도 지원하지만 수동 인증서 관리 및 기타 서비스 관리를 위해서는 CLI가 필요합니다.

일반적으로 SSH를 사용하여 장치 셸에 연결하여 인증서와 연결된 서비스를 관리하기 위해 CLI 도구에 액세스합니다. 자세한 내용은 VMware 기술 자료 문서(http://kb.vmware.com/kb/2100508)를 참조하십시오.

수동 인증서 교체에는 CLI 명령을 사용하여 인증서를 교체하는 예제가 제공됩니다.

표 1. 인증서와 연결된 서비스 관리를 위한 CLI 도구
CLI 설명 참조
certool 인증서와 키를 생성하고 관리합니다. VMware 인증서 관리 서비스인 VMCAD의 일부입니다.

certool 초기화 명령 참조

vecs-cli VMware Certificate Store 인스턴스의 컨텐츠를 관리합니다. VMAFD(VMware 인증 프레임워크 대몬)의 일부입니다. vecs-cli 명령 참조
dir-cli VMware Directory Service에서 인증서를 만들고 업데이트합니다. VMAFD의 일부입니다. dir-cli 명령 참조
sso-config STS 인증서를 관리합니다. 명령줄 도움말.
service-control 예를 들면 인증서 교체 워크플로의 일부로 서비스를 시작 또는 중지합니다.

다른 CLI 명령을 실행하기 전에 이 명령을 실행하여 서비스를 중지합니다.

CLI 위치

기본적으로 다음 위치에서 CLI를 찾을 수 있습니다.

/usr/lib/vmware-vmafd/bin/vecs-cli
/usr/lib/vmware-vmafd/bin/dir-cli
/usr/lib/vmware-vmca/bin/certool
/opt/vmware/bin/sso-config.sh
참고: service-control 명령에는 경로를 지정하지 않아도 됩니다.