Antes de configurar la integración de vIDM con NSX, debe obtener la huella digital del certificado desde el host de vIDM.

Debe usar la versión 1.x o una posterior de OpenSSL para la huella digital. En los hosts vIDM con la versión 3.3.2 o anteriores, es posible que el comando openssl ejecute una versión anterior de OpenSSL. En ese caso, debe usar el comando openssl1. Este comando solo está disponible en un host de vIDM.
Puede comprobar su versión de OpenSSL con el siguiente comando:
openssl version
En un servidor que no sea el host de vIDM, puede utilizar el comando openssl que ejecuta OpenSSL versión 1.x o una posterior.

Procedimiento

  1. Inicie sesión en la consola del host de vIDM o utilice SSH en el host de vIDM como el usuario sshuser, o bien inicie sesión en cualquier servidor que pueda hacer ping al host de vIDM.
  2. Ejecute uno de los siguientes comandos para obtener la huella digital del host de vIDM.
    • Si ha iniciado sesión en un servidor que pueda hacer ping al host vIDM, ejecute el comando openssl para obtener la huella digital:
      openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
    • Si inició sesión en el host de vIDM, realice una de las siguientes acciones:
      • Si la versión de OpenSSL es 0.9.x o anterior, ejecute el siguiente comando:
        openssl1 s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin

        Si se produce un error al ejecutar el comando, es posible que deba ejecutar openssl1 con el comando sudo, es decir, sudo openssl1 ....

      • Si la versión de OpenSSL es 1.x o posterior, ejecute el siguiente comando:
        openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin

        Si se produce un error al ejecutar el comando, es posible que deba ejecutar openssl con el comando sudo, es decir, sudo openssl ....