vCenter Server 包括用於產生憑證簽署要求 (CSR)、管理憑證及管理服務的指令碼。

例如,您可以使用 certool 公用程式來產生 CSR 並取代憑證。請參閱透過 vSphere Certificate Manager 公用程式管理憑證

使用 CLI 管理 vSphere Client 不支援的工作,或建立適用於您環境的自訂指令碼。

表 1. 用於管理憑證和相關聯服務的 CLI
CLI 說明 連結
certool 產生與管理憑證及金鑰。VMware Certificate Authority (VMCA) 的一部分。

certool 初始化命令參考

vecs-cli 管理 VMware 憑證存放區執行個體的內容。屬於 VMware Authentication Framework 精靈 (VMAFD) 的一部分。 vecs-cli 命令參考
dir-cli 建立與更新 VMware Directory Service 中的憑證。屬於 VMAFD 的一部分。 dir-cli 命令參考
sso-config 更新 Security Token Service (STS) 憑證。 使用命令列取代 vCenter Server STS 憑證
service-control 用於啟動、停止及列出服務的命令。 在執行其他 CLI 命令之前,請執行此命令來停止服務。

必要條件

啟用以透過 SSH 登入 vCenter Server。請參閱使用管理介面管理 vCenter Server

程序

  1. 登入 vCenter Server shell。
    在通常情況下,您必須是根使用者或管理員使用者。如需詳細資料,請參閱 執行 CLI 所需的權限
  2. 在以下其中一個預設位置存取 CLI。
    所需的權限將視要執行的工作而定。有時,系統會提示您輸入兩次密碼,以保護敏感資訊。
    /usr/lib/vmware-vmafd/bin/vecs-cli
    /usr/lib/vmware-vmafd/bin/dir-cli
    /usr/lib/vmware-vmca/bin/certool
    /opt/vmware/bin
    /opt/vmware/bin/sso-config.sh

    service-control 命令不要求您輸入路徑。