Antes de configurar la integración de vIDM con NSX-T, debe obtener la huella digital del certificado desde el host de vIDM.

Debe usar la versión 1.x o una posterior de OpenSSL para la huella digital. En el host de vIDM, el comando openssl ejecuta una versión anterior de OpenSSL, por lo que debe utilizar el comando openssl1 en el host de vIDM. Este comando solo está disponible en el host de vIDM.

En un servidor que no sea el host de vIDM, puede utilizar el comando openssl que ejecuta la versión 1.x o una posterior de OpenSSL.

Procedimiento

  1. Inicie sesión en la consola del host de vIDM o utilice SSH en el host de vIDM como el usuario sshuser, o bien inicie sesión en cualquier servidor que pueda hacer ping al host de vIDM.
  2. Ejecute uno de los siguientes comandos para obtener la huella digital del host de vIDM.
    • Si inició sesión en el host de vIDM, ejecute el comando openssl1 para obtener la huella digital:
      openssl1 s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin

      Si se produce un error al ejecutar el comando, es posible que deba ejecutar openssl1 con el comando sudo, es decir, sudo openssl1 ....

    • Si ha iniciado sesión en un servidor que pueda hacer ping al host vIDM, ejecute el comando openssl para obtener la huella digital:
      openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin