vsca删除可信根证书的方法很绕 找了半天才找到
参考资料:https://knowledge.broadcom.com/external/article/326288/removing-ca-certificates-from-the-truste.html
简单说步骤如下:
1、通过web界面或者命令找到目标证书的id(X509v3 Subject Key Identifier)
命令:/usr/lib/vmware-vmafd/bin/vecs-cli entry list --store TRUSTED_ROOTS --text
2、找到已发布的可信根证书,其中CN(id)就是刚才要找的目标证书的id
命令:/usr/lib/vmware-vmafd/bin/dir-cli trustedcert list
注意:该命令需要管理员账户和密码,默认管理员是administrator@vsphere.local
3、导出该证书的文件
命令:/usr/lib/vmware-vmafd/bin/dir-cli trustedcert get --id <刚才找到的证书id> --login <管理员账户> --password <管理员密码> --outcert /tmp/oldcert.cer
注意: 1、如果/tmp/oldcert.cer文件存在则命令执行失败提示权限不足。
2、如果不加--password参数他会以命令提示符的形式让你输入密码
4、取消发布改可信证书
命令:/usr/lib/vmware-vmafd/bin/dir-cli trustedcert unpublish --cert /tmp/oldcert.cer
注意:该命令完成后一定要删除导出的证书文件/tmp/oldcert.cer
标签:bin,证书,--,vmafd,vmware,命令,VSCA,vCenter,VMware From: https://www.cnblogs.com/panther1942/p/18582856