Platform Services Controller 包括用於產生 CSR、管理憑證及管理服務的指令碼。

執行這項作業的原因和時機

例如,對於含內嵌式 Platform Services Controller 及含外部 Platform Services Controller 的兩種情況,您皆可使用 certool 公用程式來產生 CSR 並取代憑證。請參閱透過 vSphere Certificate Manager 公用程式管理憑證

使用 CLI 管理 Web 介面不支援的工作,或建立適用於您環境的自訂指令碼。

表格 1. 用於管理憑證和相關聯服務的 CLI

CLI

說明

連結

certool

產生與管理憑證及金鑰。屬於 VMCA 的一部分。

certool 初始化命令參考

vecs-cli

管理 VMware 憑證存放區執行個體的內容。屬於 VMAFD 的一部分。

vecs-cli 命令參考

dir-cli

建立與更新 VMware Directory Service 中的憑證。屬於 VMAFD 的一部分。

dir-cli 命令參考

sso-config

用於設定智慧卡驗證的公用程式。

vCenter Server 雙因素驗證

service-control

用於啟動、停止及列出服務的命令。

在執行其他 CLI 命令之前,請執行此命令來停止服務。

程序

  1. 登入 Platform Services Controller shell。

    在大多數情況下,您必須是根使用者或管理員使用者。如需詳細資料,請參閱執行 CLI 所需的權限

  2. 在以下其中一個預設位置存取 CLI。

    所需的權限將視要執行的工作而定。在某些情況下,系統會提示您輸入兩次密碼,以保護敏感資訊。

    Windows

    C:\Program Files\VMware\vCenter Server\vmafdd\vecs-cli.exe

    C:\Program Files\VMware\vCenter Server\vmafdd\dir-cli.exe

    C:\Program Files\VMware\vCenter Server\vmcad\certool.exe

    C:\Program Files\VMware\VCenter server\VMware Identity Services\sso-config

    VCENTER_INSTALL_PATH\bin\service-control

    Linux

    /usr/lib/vmware-vmafd/bin/vecs-cli

    /usr/lib/vmware-vmafd/bin/dir-cli

    /usr/lib/vmware-vmca/bin/certool

    /opt/vmware/bin

    在 Linux 上,service-control 命令不需要您指定路徑。