Antes de configurar la integración de vIDM con NSX-T Data Center, debe obtener la huella digital del certificado desde el host de vIDM.
Puede comprobar su versión de OpenSSL con el siguiente comando:
En un servidor que no sea el host de vIDM, puede utilizar el comando
openssl que ejecuta OpenSSL versión 1.x o una posterior.
openssl version
Procedimiento
- Inicie sesión en la consola del host de vIDM o utilice SSH en el host de vIDM como el usuario sshuser, o bien inicie sesión en cualquier servidor que pueda hacer ping al host de vIDM.
- Ejecute uno de los siguientes comandos para obtener la huella digital del host de vIDM.
- Si ha iniciado sesión en un servidor que pueda hacer ping al host vIDM, ejecute el comando openssl para obtener la huella digital:
openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
- Si inició sesión en el host de vIDM, realice una de las siguientes acciones:
- Si la versión de OpenSSL es 0.9.x o anterior, ejecute el siguiente comando:
openssl1 s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
Si se produce un error al ejecutar el comando, es posible que deba ejecutar openssl1 con el comando sudo, es decir, sudo openssl1 ....
- Si la versión de OpenSSL es 1.x o posterior, ejecute el siguiente comando:
openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
Si se produce un error al ejecutar el comando, es posible que deba ejecutar openssl con el comando sudo, es decir, sudo openssl ....
- Si la versión de OpenSSL es 0.9.x o anterior, ejecute el siguiente comando:
- Si ha iniciado sesión en un servidor que pueda hacer ping al host vIDM, ejecute el comando openssl para obtener la huella digital: