在配置 vIDM 与 NSX-T 的集成之前,您必须从 vIDM 主机中获取证书指纹。

过程

  1. 通过 SSH 访问 vIDM 主机并以 sshuser 身份登录。
  2. 运行以下命令以成为 root 用户。
       su root
  3. 编辑 /etc/ssh/sshd_config 文件,以将 PermitRootLogin 值更改为 yes 并将 StrictModes 值更改为 no
       PermitRootLogin yes
       StrictModes no
  4. 运行以下命令以重新启动 sshd 服务。
       service sshd restart
  5. 注销并以 root 身份登录。
  6. 运行以下命令以更改目录。
       cd /usr/local/horizon/conf
  7. 运行以下命令以获取指纹。
       openssl1 s_client -connect <FQDN of vIDM host>:443 < /dev/null 2>/dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
    例如:
       openssl1 s_client -connect vidm.corp.local:443 < /dev/null 2>/dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin