Bevor Sie die Integration von vIDM mit NSX konfigurieren, müssen Sie den Certificate Thumbprint vom vIDM-Host abrufen.
Sie können Ihre Version von OpenSSL mit dem folgenden Befehl überprüfen:
Auf einem Server, der nicht der vIDM-Host ist, können Sie den
openssl-Befehl verwenden, mit dem OpenSSL-Version 1.x oder höher ausgeführt wird.
openssl version
Prozedur
- Melden Sie sich bei der Konsole des vIDM-Hosts, per SSH als Benutzer sshuser beim vIDM-Host oder bei einem Server an, der den vIDM-Host anpingen kann.
- Führen Sie einen der folgenden Befehle aus, um den Fingerabdruck des vIDM-Hosts abzurufen.
- Wenn Sie bei einem Server angemeldet sind, der den vIDM-Host anpingen kann, führen Sie den Befehl openssl aus, um den Fingerabdruck abzurufen:
openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
- Wenn Sie beim vIDM-Host angemeldet sind, führen Sie einen der folgenden Schritte aus:
- Wenn die OpenSSL-Version 0.9.x oder früher ist, führen Sie den folgenden Befehl aus:
openssl1 s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
Wenn beim Ausführen des Befehls ein Fehler angezeigt wird, müssen Sie möglicherweise openssl1 mit dem Befehl sudo ausführen, d. h. sudo openssl1 ....
- Wenn die OpenSSL-Version 1.x oder höher ist, führen Sie den folgenden Befehl aus:
openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
Wenn beim Ausführen des Befehls ein Fehler angezeigt wird, müssen Sie möglicherweise openssl mit dem Befehl sudo ausführen, d. h. sudo openssl ....
- Wenn die OpenSSL-Version 0.9.x oder früher ist, führen Sie den folgenden Befehl aus:
- Wenn Sie bei einem Server angemeldet sind, der den vIDM-Host anpingen kann, führen Sie den Befehl openssl aus, um den Fingerabdruck abzurufen: