Avant de configurer l'intégration de vIDM à NSX-T, vous devez obtenir l'empreinte numérique de certificat de l'hôte vIDM.

Vous devez utiliser OpenSSL version 1.x ou supérieure pour l'empreinte numérique. Sur l'hôte vIDM, la commande openssl exécute une ancienne version d'OpenSSL. Vous devez donc utiliser la commande openssl1 sur l'hôte vIDM. Cette commande est uniquement disponible à partir de l'hôte vIDM.

Sur un serveur qui n'est pas l'hôte vIDM, vous pouvez utiliser la commande openssl qui exécute OpenSSL version 1.x ou une version ultérieure.

Procédure

  1. Connectez-vous à la console de l'hôte vIDM ou ouvrez une session SSH sur l'hôte vIDM en tant qu'utilisateur sshuser, ou connectez-vous à n'importe quel serveur pouvant effectuer un test ping sur l'hôte vIDM.
  2. Exécutez l'une des commandes suivantes pour obtenir l'empreinte numérique de l'hôte vIDM.
    • Si vous êtes connecté à l'hôte vIDM, exécutez la commande openssl1 pour obtenir l'empreinte numérique :
      openssl1 s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin

      Si vous obtenez une erreur lors de l'exécution de la commande, vous devrez peut-être exécuter openssl1 avec la commande sudo, c'est-à-dire, sudo openssl1 ....

    • Si vous êtes connecté à un serveur qui peut effectuer un test ping sur l'hôte vIDM, exécutez la commande openssl pour obtenir l'empreinte numérique :
      openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin