您可以使用一組 CLI 來管理 VMCA (VMware Certificate Authority)、VECS (VMware Endpoint 憑證存放區)、VMware Directory Service (vmdir) 和安全性 Token 服務憑證 (STS)。vSphere Certificate Manager 公用程式也支援多項相關工作,但手動憑證管理和管理其他服務需要使用 CLI。
通常使用 SSH 連線至應用裝置 Shell,來存取 CLI 工具以管理憑證和相關聯的服務。如需詳細資訊,請參閱 VMware 知識庫文章,網址為 http://kb.vmware.com/kb/2100508。
手動憑證取代提供使用 CLI 命令取代憑證的範例。
| CLI | 說明 | 請參閱 |
|---|---|---|
| certool | 產生與管理憑證及金鑰。VMware Certificate Management 服務是 VMCAD 的一部分。 | |
| vecs-cli | 管理 VMware 憑證存放區執行個體的內容。屬於 VMware Authentication Framework 精靈 (VMAFD) 的一部分。 | vecs-cli 命令參考 |
| dir-cli | 建立與更新 VMware Directory Service 中的憑證。屬於 VMAFD 的一部分。 | dir-cli 命令參考 |
| sso-config | 管理 STS 憑證。 | 命令列說明。 |
| service-control | 啟動或停止服務,例如做為憑證取代工作流程的一部分。 | 在執行其他 CLI 命令之前,請執行此命令來停止服務。 |
CLI 位置
依預設,您可以在下列位置找到 CLI。
/usr/lib/vmware-vmafd/bin/vecs-cli /usr/lib/vmware-vmafd/bin/dir-cli /usr/lib/vmware-vmca/bin/certool /opt/vmware/bin/sso-config.sh
備註:
service-control命令不需要您指定路徑。
