Bevor Sie die Integration von vIDM mit NSX-T konfigurieren, müssen Sie den Certificate Thumbprint vom vIDM-Host abrufen.

Sie müssen für den Fingerabdruck OpenSSL-Version 1.x oder höher verwenden. Auf dem vIDM-Host führt der Befehl openssl eine ältere OpenSSL-Version aus. Daher müssen Sie den Befehl openssl1 auf dem vIDM-Host verwenden. Dieser Befehl ist nur über den vIDM-Host verfügbar.

Auf einem Server, der nicht der vIDM-Host ist, können Sie den openssl-Befehl verwenden, mit dem OpenSSL-Version 1.x oder höher ausgeführt wird.

Prozedur

  1. Melden Sie sich bei der Konsole des vIDM-Hosts, per SSH als Benutzer sshuser beim vIDM-Host oder bei einem Server an, der den vIDM-Host anpingen kann.
  2. Führen Sie einen der folgenden Befehle aus, um den Fingerabdruck des vIDM-Hosts abzurufen.
    • Wenn Sie beim vIDM-Host angemeldet sind, führen Sie den Befehl openssl1 aus, um den Fingerabdruck abzurufen:
      openssl1 s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin

      Wenn beim Ausführen des Befehls ein Fehler angezeigt wird, müssen Sie möglicherweise openssl1 mit dem Befehl sudo ausführen, d. h. sudo openssl1 ....

    • Wenn Sie bei einem Server angemeldet sind, der den vIDM-Host anpingen kann, führen Sie den Befehl openssl aus, um den Fingerabdruck abzurufen:
      openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin