在配置 vIDM 与 NSX 的集成之前,您必须从 vIDM 主机中获取证书指纹。

您必须使用 OpenSSL 版本 1.x 或更高版本获取指纹。在版本 3.3.2 或更低版本的 vIDM 主机上,命令 openssl 可能运行较旧版本的 OpenSSL。在这种情况下,必须使用命令 openssl1。此命令仅在 vIDM 主机上可用。
您可以使用以下命令检查 OpenSSL 版本:
openssl version
在不是 vIDM 主机的服务器上,您可以使用运行 OpenSSL 版本 1.x 或更高版本的 openssl 命令。

过程

  1. 在 vIDM 主机的控制台或以用户 sshuser 的身份使用 SSH 登录到 vIDM 主机,或者登录到可以对 vIDM 主机执行 ping 操作的任何服务器。
  2. 运行以下命令以获取 vIDM 主机的指纹。
    • 如果已登录到可以对 vIDM 主机执行 ping 操作的服务器,请运行 openssl 命令来获取指纹:
      openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
    • 如果已登录到 vIDM 主机,请执行以下操作之一:
      • 如果 OpenSSL 版本为 0.9.x 或更低版本,请运行以下命令:
        openssl1 s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin

        如果在运行命令时出错,您可能需要使用 sudo 命令(即,sudo openssl1 ...)运行 openssl1

      • 如果 OpenSSL 版本为 1.x 或更高版本,请运行以下命令:
        openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin

        如果在运行命令时出错,您可能需要使用 sudo 命令(即,sudo openssl ...)运行 openssl