在配置 vIDM 与 NSX-T 的集成之前,您必须从 vIDM 主机中获取证书指纹。

您必须使用 OpenSSL 版本 1.x 或更高版本获取指纹。在 vIDM 主机中,命令 openssl 运行较旧的 OpenSSL 版本,因此您必须在 vIDM 主机中使用命令 openssl1。此命令仅在 vIDM 主机中可用。

在不是 vIDM 主机的服务器中,您可以使用运行 OpenSSL 版本 1.x 或更高版本的 openssl 命令。

过程

  1. 在控制台中或使用 SSH 登录到 vIDM 主机,或者登录到可对 vIDM 主机执行 ping 操作的任何服务器。
  2. 使用 OpenSSL 版本 1.x 或更高版本获取 vIDM 主机的指纹。
    • openssl1:如果您在控制台中或使用 SSH 登录到 vIDM 主机,请运行以下命令来获取指纹:
      openssl1 s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
    • openssl:如果您登录到可对 vIDM 主机执行 ping 操作但不是 vIDM 主机的服务器,请运行以下命令来获取指纹:
      openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin