Bevor Sie die Integration von vIDM mit NSX konfigurieren, müssen Sie den Certificate Thumbprint vom vIDM-Host abrufen.

Sie müssen für den Fingerabdruck OpenSSL-Version 1.x oder höher verwenden. Auf einem vIDM-Host der Version 3.3.2 oder früher führt der Befehl openssl möglicherweise eine ältere Version von OpenSSL aus. In diesem Fall müssen Sie den Befehl openssl1 verwenden. Dieser Befehl ist nur auf einem vIDM-Host verfügbar.
Sie können Ihre Version von OpenSSL mit dem folgenden Befehl überprüfen:
openssl version
Auf einem Server, der nicht der vIDM-Host ist, können Sie den openssl-Befehl verwenden, mit dem OpenSSL-Version 1.x oder höher ausgeführt wird.

Prozedur

  1. Melden Sie sich bei der Konsole des vIDM-Hosts, per SSH als Benutzer sshuser beim vIDM-Host oder bei einem Server an, der den vIDM-Host anpingen kann.
  2. Führen Sie einen der folgenden Befehle aus, um den Fingerabdruck des vIDM-Hosts abzurufen.
    • Wenn Sie bei einem Server angemeldet sind, der den vIDM-Host anpingen kann, führen Sie den Befehl openssl aus, um den Fingerabdruck abzurufen:
      openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
    • Wenn Sie beim vIDM-Host angemeldet sind, führen Sie einen der folgenden Schritte aus:
      • Wenn die OpenSSL-Version 0.9.x oder früher ist, führen Sie den folgenden Befehl aus:
        openssl1 s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin

        Wenn beim Ausführen des Befehls ein Fehler angezeigt wird, müssen Sie möglicherweise openssl1 mit dem Befehl sudo ausführen, d. h. sudo openssl1 ....

      • Wenn die OpenSSL-Version 1.x oder höher ist, führen Sie den folgenden Befehl aus:
        openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin

        Wenn beim Ausführen des Befehls ein Fehler angezeigt wird, müssen Sie möglicherweise openssl mit dem Befehl sudo ausführen, d. h. sudo openssl ....