Antes de configurar la integración de vIDM con NSX, debe obtener la huella digital del certificado desde el host de vIDM.
Puede comprobar su versión de OpenSSL con el siguiente comando:
En un servidor que no sea el host de vIDM, puede utilizar el comando
openssl que ejecuta OpenSSL versión 1.x o una posterior.
openssl version
Procedimiento
- Inicie sesión en la consola del host de vIDM o utilice SSH en el host de vIDM como el usuario sshuser, o bien inicie sesión en cualquier servidor que pueda hacer ping al host de vIDM.
- Ejecute uno de los siguientes comandos para obtener la huella digital del host de vIDM.
- Si ha iniciado sesión en un servidor que pueda hacer ping al host vIDM, ejecute el comando openssl para obtener la huella digital:
openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
- Si inició sesión en el host de vIDM, realice una de las siguientes acciones:
- Si la versión de OpenSSL es 0.9.x o anterior, ejecute el siguiente comando:
openssl1 s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
Si se produce un error al ejecutar el comando, es posible que deba ejecutar openssl1 con el comando sudo, es decir, sudo openssl1 ....
- Si la versión de OpenSSL es 1.x o posterior, ejecute el siguiente comando:
openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
Si se produce un error al ejecutar el comando, es posible que deba ejecutar openssl con el comando sudo, es decir, sudo openssl ....
- Si la versión de OpenSSL es 0.9.x o anterior, ejecute el siguiente comando:
- Si ha iniciado sesión en un servidor que pueda hacer ping al host vIDM, ejecute el comando openssl para obtener la huella digital: