有一組 CLI 可讓您管理 VMCA (VMware Certificate Authority)、VECS (VMware Endpoint 憑證存放區) 以及 VMware Directory Service (vmdir)。vSphere Certificate Manager 公用程式也支援多項相關工作,但手動憑證管理需要使用 CLI。

表格 1. 用於管理憑證和相關聯服務的 CLI 工具

CLI

說明

請參閱

certool

產生與管理憑證及金鑰。屬於 VMCA 的一部分。

certool 初始化命令參考

vecs-cli

管理 VMware 憑證存放區執行個體的內容。屬於 VMAFD 的一部分。

vecs-cli 命令參考

dir-cli

建立與更新 VMware Directory Service 中的憑證。屬於 VMAFD 的一部分。

dir-cli 命令參考

service-control

啟動或停止服務,例如做為憑證取代工作流程的一部分

憑證管理工具位置

依預設,您可以在每個節點上的下列位置找到工具。

Windows

C:\Program Files\VMware\vCenter Server\vmafdd\vecs-cli.exe

C:\Program Files\VMware\vCenter Server\vmafdd\dir-cli.exe

C:\Program Files\VMware\vCenter Server\vmcad\certool.exe

VCENTER_INSTALL_PATH\bin\service-control

Linux

/usr/lib/vmware-vmafd/bin/vecs-cli

/usr/lib/vmware-vmafd/bin/dir-cli

/usr/lib/vmware-vmca/bin/certool

在 Linux 上,service-control 命令不需要您指定路徑。

如果您從具有外部 Platform Services Controller 的管理節點執行命令,可以使用 --server 參數指定 Platform Services Controller