Avant de configurer l'intégration de vIDM à NSX-T, vous devez obtenir l'empreinte numérique de certificat de l'hôte vIDM.

Vous devez utiliser OpenSSL version 1.x ou supérieure pour l'empreinte numérique. Dans l'hôte vIDM, la commande openssl exécute une ancienne version d'OpenSSL. Vous devez donc utiliser la commande openssl1 dans l'hôte vIDM. Cette commande est uniquement disponible à partir de l'hôte vIDM.

Dans un serveur qui n'est pas l'hôte vIDM, vous pouvez utiliser la commande openssl qui exécute OpenSSL version 1.x ou une version ultérieure.

Procédure

  1. Connectez-vous à la console de l'hôte vIDM ou à l'aide de SSH ou connectez-vous à un serveur qui peut effectuer un test ping sur l'hôte vIDM.
  2. Utilisez OpenSSL version 1.x ou une version ultérieure pour obtenir l'empreinte de l'hôte vIDM.
    • openssl1 : si vous êtes connecté à l'hôte vIDM dans une console ou à l'aide de SSH, exécutez la commande suivante pour obtenir l'empreinte numérique :
      openssl1 s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
    • openssl : si vous êtes connecté à un serveur qui peut effectuer un test ping sur l'hôte vIDM mais qui n'est pas l'hôte vIDM, exécutez la commande suivante pour obtenir l'empreinte numérique :
      openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin