Bevor Sie die Integration von vIDM mit NSX-T konfigurieren, müssen Sie den Certificate Thumbprint vom vIDM-Host abrufen.

Sie müssen für den Fingerabdruck OpenSSL-Version 1.x oder höher verwenden. Im vIDM-Host führt der Befehl openssl eine ältere OpenSSL-Version aus. Daher müssen Sie den Befehl openssl1 im vIDM-Host verwenden. Dieser Befehl ist nur über den vIDM-Host verfügbar.

Auf einem Server, der nicht der vIDM-Host ist, können Sie den openssl-Befehl verwenden, mit dem OpenSSL-Version 1.x oder höher ausgeführt wird.

Prozedur

  1. Melden Sie sich bei der Konsole des vIDM-Hosts oder unter Verwendung von SSH an oder melden Sie sich bei einem Server an, der den vIDM-Host anpingen kann.
  2. Verwenden Sie OpenSSL-Version 1.x oder höher, um den Fingerabdruck des vIDM-Hosts abzurufen.
    • openssl1: Wenn Sie beim vIDM-Host in einer Konsole oder unter Verwendung von SSH angemeldet sind, führen Sie den folgenden Befehl aus, um den Fingerabdruck abzurufen:
      openssl1 s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
    • openssl: Wenn Sie bei einem Server angemeldet sind, der den vIDM-Host anpingen kann, aber nicht der vIDM-Host ist, führen Sie den folgenden Befehl aus, um den Fingerabdruck abzurufen:
      openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin