您可以透過 vSphere Client 或使用 API、指令碼或 CLI 來管理 vCenter Server 憑證。

下表說明了可用於管理 vCenter Server 憑證的介面。

表 1. 用於管理 vSphere 憑證的介面
介面 說明
vSphere Client Web 介面 (以 HTML5 為基礎的用戶端)。請參閱使用 vSphere Client 管理憑證
vSphere Automation API 請參閱《VMware vSphere Automation SDK 程式設計指南》
憑證管理公用程式 支援產生憑證簽署要求 (CSR) 和取代憑證的命令列工具。請參閱使用 vSphere Certificate Manager 公用程式管理憑證
用於管理憑證和目錄服務的 CLI 用於管理憑證、VMware Endpoint 憑證存放區 (VECS) 和 VMware Directory Service (vmdir) 的命令集。請參閱vSphere 憑證和服務 CLI 命令參考

使用 vSphere Client 管理 vCenter Server 憑證

您可以從 vSphere Client 管理 vCenter Server 憑證。

程序

  1. 以具有本機 vCenter Single Sign-On 網域中管理員權限的使用者身分登入 vCenter Server
    預設網域為 vsphere.local。
  2. 選取管理
  3. 憑證下,按一下憑證管理
    此時會顯示不同類型的憑證所對應的憑證索引標籤。
  4. 執行憑證工作,例如檢視憑證詳細資料、更新或重新整理憑證,以及新增受信任的根憑證。
    如需詳細資訊,請參閱 使用 vSphere Client 管理憑證

使用 CLI 管理 vCenter Server 憑證

vCenter Server 包括用於產生憑證簽署要求 (CSR)、管理憑證及管理服務的 CLI。

例如,您可以使用 certool 命令來產生 CSR 並取代憑證。

使用 CLI 管理 vSphere Client 不支援的工作,或建立適用於您環境的自訂指令碼。

表 2. 用於管理 vCenter Server 憑證和相關聯服務的 CLI
CLI 說明 連結
certool 產生與管理憑證及金鑰。VMware Certificate Authority (VMCA) 的一部分。

certool 初始化命令參考

vecs-cli 管理 VMware 憑證存放區執行個體的內容。屬於 VMware Authentication Framework 精靈 (VMAFD) 的一部分。 vecs-cli 命令參考
dir-cli 建立與更新 VMware Directory Service 中的憑證。屬於 VMAFD 的一部分。 dir-cli 命令參考
sso-config 更新 Security Token Service (STS) 憑證。 使用命令列取代 vCenter Server STS 憑證
service-control 用於啟動、停止及列出服務的命令。 在執行其他 CLI 命令之前,請執行此命令來停止服務。

必要條件

啟用以透過 SSH 登入 vCenter Server。您可以使用 vCenter Server 管理介面中的存取索引標籤 (https://vcenter_server_ip:5480) 啟用和停用 SSH 登入。

程序

  1. 登入 vCenter Server shell。
    在通常情況下,您必須是根使用者或管理員使用者。如需詳細資料,請參閱 執行 vSphere CLI 所需的權限
  2. 在以下其中一個預設位置存取 CLI。
    所需的權限將視要執行的工作而定。有時,系統會提示您輸入兩次密碼,以保護敏感資訊。 
    /usr/lib/vmware-vmafd/bin/vecs-cli
/usr/lib/vmware-vmafd/bin/dir-cli
/usr/lib/vmware-vmca/bin/certool
/opt/vmware/bin/sso-config.sh

    service-control 命令不要求您輸入路徑。

    如需詳細資訊,請參閱 手動取代 vSphere 憑證