Platform Services Controller 包括用於產生 CSR、管理憑證及管理服務的指令碼。
例如,對於含內嵌式 Platform Services Controller 及含外部 Platform Services Controller 的兩種情況,您皆可使用 certool 公用程式來產生 CSR 並取代憑證。請參閱透過 vSphere Certificate Manager 公用程式管理憑證。
使用 CLI 管理 Web 介面不支援的工作,或建立適用於您環境的自訂指令碼。
表 1.
用於管理憑證和相關聯服務的 CLI
| CLI |
說明 |
連結 |
| certool |
產生與管理憑證及金鑰。屬於 VMCA 的一部分。 |
certool 初始化命令參考 |
| vecs-cli |
管理 VMware 憑證存放區執行個體的內容。屬於 VMAFD 的一部分。 |
vecs-cli 命令參考 |
| dir-cli |
建立與更新 VMware Directory Service 中的憑證。屬於 VMAFD 的一部分。 |
dir-cli 命令參考 |
| sso-config |
用於設定智慧卡驗證的公用程式。 |
vCenter Server 雙因素驗證 |
| service-control |
用於啟動、停止及列出服務的命令。 |
在執行其他 CLI 命令之前,請執行此命令來停止服務。 |
程序
- 登入 Platform Services Controller shell。
- 在以下其中一個預設位置存取 CLI。
所需的權限將視要執行的工作而定。在某些情況下,系統會提示您輸入兩次密碼,以保護敏感資訊。
-
Windows
-
C:\Program Files\VMware\vCenter Server\vmafdd\vecs-cli.exe
-
C:\Program Files\VMware\vCenter Server\vmafdd\dir-cli.exe
-
C:\Program Files\VMware\vCenter Server\vmcad\certool.exe
-
C:\Program Files\VMware\VCenter server\VMware Identity Services\sso-config
-
VCENTER_INSTALL_PATH\bin\service-control
-
Linux
-
/usr/lib/vmware-vmafd/bin/vecs-cli
-
/usr/lib/vmware-vmafd/bin/dir-cli
-
/usr/lib/vmware-vmca/bin/certool
-
/opt/vmware/bin
-
在 Linux 上,
service-control 命令不需要您指定路徑。
