使用 CLI 命令管理服務和憑證

有一組 CLI 可讓您管理 VMCA (VMware Certificate Authority)、VECS (VMware Endpoint Certificate Store) 以及 VMware Directory Service (vmdir)。vSphere Certificate Manager 公用程式也支援多項相關工作，但手動憑證管理和管理其他服務需要使用 CLI。

通常使用 SSH 連線至應用裝置 Shell，來存取 CLI 工具以管理憑證和相關聯的服務。如需詳細資訊，請參閱 VMware 知識庫文章，網址為 http://kb.vmware.com/kb/2100508。

手動憑證取代提供使用 CLI 命令取代憑證的範例。

表 1. 用於管理憑證和相關聯服務的 CLI 工具
CLI	說明	請參閱
certool	產生與管理憑證及金鑰。VMware Certificate Management 服務是 VMCAD 的一部分。	certool 初始化命令參考
vecs-cli	管理 VMware 憑證存放區執行個體的內容。屬於 VMAFD 的一部分。	vecs-cli 命令參考
dir-cli	建立與更新 VMware Directory Service 中的憑證。屬於 VMAFD 的一部分。	dir-cli 命令參考
sso-config	一些 vCenter Single Sign-On 組態。在大多數情況下，使用 vSphere Web Client 或 vSphere Client。將此命令用於雙重要素驗證設定。	命令列說明。瞭解 vCenter Server 雙因素驗證
service-control	啟動或停止服務，例如做為憑證取代工作流程的一部分。	在執行其他 CLI 命令之前，請執行此命令來停止服務。

CLI 位置

依預設，您可以在每個節點上的下列位置找到 CLI。

Windows: C:\Program Files\VMware\vCenter Server\vmafdd\vecs-cli.exe; C:\Program Files\VMware\vCenter Server\vmafdd\dir-cli.exe; C:\Program Files\VMware\vCenter Server\vmcad\certool.exe; C:\Program Files\VMware\VCenter server\VMware Identity Services\sso-config; VCENTER_INSTALL_PATH\bin\service-control
Linux: /usr/lib/vmware-vmafd/bin/vecs-cli; /usr/lib/vmware-vmafd/bin/dir-cli; /usr/lib/vmware-vmca/bin/certool; /opt/vmware/bin; 在 Linux 上， service-control 命令不需要您指定路徑。

如果您從具有外部 Platform Services Controller 的 vCenter Server 系統執行命令，可以使用 --server 參數指定 Platform Services Controller。