Avant de configurer l'intégration de vIDM à NSX, vous devez obtenir l'empreinte numérique de certificat de l'hôte vIDM.
Vous pouvez vérifier votre version d'OpenSSL à l'aide de la commande suivante :
Sur un serveur qui n'est pas l'hôte vIDM, vous pouvez utiliser la commande
openssl qui exécute OpenSSL version 1.x ou une version ultérieure.
openssl version
Procédure
- Connectez-vous à la console de l'hôte vIDM ou ouvrez une session SSH sur l'hôte vIDM en tant qu'utilisateur sshuser, ou connectez-vous à n'importe quel serveur pouvant effectuer un test ping sur l'hôte vIDM.
- Exécutez l'une des commandes suivantes pour obtenir l'empreinte numérique de l'hôte vIDM.
- Si vous êtes connecté à un serveur qui peut effectuer un test ping sur l'hôte vIDM, exécutez la commande openssl pour obtenir l'empreinte numérique :
openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
- Si vous êtes connecté à l'hôte vIDM, effectuez l'une des opérations suivantes :
- Si la version OpenSSL est 0.9.x ou antérieure, exécutez la commande suivante :
openssl1 s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
Si vous obtenez une erreur lors de l'exécution de la commande, vous devrez peut-être exécuter openssl1 avec la commande sudo, c'est-à-dire, sudo openssl1 ....
- Si la version d'OpenSSL est 1.x ou ultérieure, exécutez la commande suivante :
openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
Si vous obtenez une erreur lors de l'exécution de la commande, vous devrez peut-être exécuter openssl avec la commande sudo, c'est-à-dire, sudo openssl ....
- Si la version OpenSSL est 0.9.x ou antérieure, exécutez la commande suivante :
- Si vous êtes connecté à un serveur qui peut effectuer un test ping sur l'hôte vIDM, exécutez la commande openssl pour obtenir l'empreinte numérique :