Antes de configurar la integración de vIDM con NSX-T, debe obtener la huella digital del certificado desde el host de vIDM.

Debe usar la versión 1.x o una posterior de OpenSSL para la huella digital. En el host de vIDM, el comando openssl ejecuta una versión anterior de OpenSSL, por lo que debe utilizar el comando openssl1 en el host de vIDM. Este comando solo está disponible en el host de vIDM.

En un servidor que no sea el host de vIDM, puede utilizar el comando openssl que ejecuta la versión 1.x o una posterior de OpenSSL.

Procedimiento

  1. Inicie sesión en la consola del host de vIDM o mediante SSH, o bien inicie sesión en cualquier servidor que pueda hacer ping en el host de vIDM.
  2. Utilice OpenSSL 1.x o una versión posterior para obtener la huella digital del host de vIDM.
    • openssl1: Si ha iniciado sesión en el host de vIDM en una consola o mediante SSH, ejecute el siguiente comando para obtener la huella digital:
      openssl1 s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
    • openssl: Si ha iniciado sesión en un servidor que pueda hacer ping al host vIDM, pero no es el host vIDM, ejecute el siguiente comando para obtener la huella digital:
      openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin