您必須身為 vsphere.local 網域中 CAAdmins 群組的成員,才能進行大多數的 vCenter 憑證管理作業。administrator@vsphere.local 使用者是 CAAdmins 群組的成員。部分作業是所有使用者都可以進行的。

如果您執行 vCenter Certificate Manager 公用程式,系統會提示您輸入 administrator@vsphere.local 的密碼。如果您以手動方式取代憑證,不同憑證管理 CLI 的不同選項會需要不同的權限。

dir-cli

您必須是 vsphere.local 網域中 CAAdmins 群組的成員。每次執行 dir-cli 命令時,系統會提示您輸入使用者名稱及密碼。

vecs-cli

一開始,只有存放區擁有者具有存放區的存取權。在 Windows 系統上,存放區擁有者是管理員使用者,在 Linux 系統上則是根使用者。存放區擁有者可以將存取權提供給其他使用者。

MACHINE_SSL_CERT 和 TRUSTED_ROOTS 存放區是特殊存放區。只有根使用者或管理員使用者 (視安裝類型而定) 具有完整的存取權。

certool

大部分的 certool 命令都只有 CAAdmins 群組中的使用者才能使用。administrator@vsphere.local 使用者是 CAAdmins 群組的成員。所有使用者都可以執行的命令如下:

  • genselfcacert

  • initscr

  • getdc

  • waitVMDIR

  • waitVMCA

  • genkey

  • viewcert

您必須具有 憑證 > 管理憑證 權限,才能管理 ESXi 主機的憑證。您可以從 vSphere Web Client 設定該權限。