在配置 vIDM 与 NSX 的集成之前,您必须从 vIDM 主机中获取证书指纹。
您可以使用以下命令检查 OpenSSL 版本:
在不是 vIDM 主机的服务器上,您可以使用运行 OpenSSL 版本 1.x 或更高版本的
openssl 命令。
openssl version
过程
- 在 vIDM 主机的控制台或以用户 sshuser 的身份使用 SSH 登录到 vIDM 主机,或者登录到可以对 vIDM 主机执行 ping 操作的任何服务器。
- 运行以下命令以获取 vIDM 主机的指纹。
- 如果已登录到可以对 vIDM 主机执行 ping 操作的服务器,请运行 openssl 命令来获取指纹:
openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
- 如果已登录到 vIDM 主机,请执行以下操作之一:
- 如果 OpenSSL 版本为 0.9.x 或更低版本,请运行以下命令:
openssl1 s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
如果在运行命令时出错,您可能需要使用 sudo 命令(即,sudo openssl1 ...)运行 openssl1。
- 如果 OpenSSL 版本为 1.x 或更高版本,请运行以下命令:
openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
如果在运行命令时出错,您可能需要使用 sudo 命令(即,sudo openssl ...)运行 openssl。
- 如果 OpenSSL 版本为 0.9.x 或更低版本,请运行以下命令:
- 如果已登录到可以对 vIDM 主机执行 ping 操作的服务器,请运行 openssl 命令来获取指纹: