Avant de configurer l'intégration de vIDM à NSX, vous devez obtenir l'empreinte numérique de certificat de l'hôte vIDM.

Vous devez utiliser OpenSSL version 1.x ou supérieure pour l'empreinte numérique. Sur un hôte vIDM de version 3.3.2 ou antérieure, la commande openssl peut exécuter une ancienne version d'OpenSSL. Dans ce cas, vous devez utiliser la commande openssl1. Cette commande n'est disponible que sur un hôte vIDM.
Vous pouvez vérifier votre version d'OpenSSL à l'aide de la commande suivante :
openssl version
Sur un serveur qui n'est pas l'hôte vIDM, vous pouvez utiliser la commande openssl qui exécute OpenSSL version 1.x ou une version ultérieure.

Procédure

  1. Connectez-vous à la console de l'hôte vIDM ou ouvrez une session SSH sur l'hôte vIDM en tant qu'utilisateur sshuser, ou connectez-vous à n'importe quel serveur pouvant effectuer un test ping sur l'hôte vIDM.
  2. Exécutez l'une des commandes suivantes pour obtenir l'empreinte numérique de l'hôte vIDM.
    • Si vous êtes connecté à un serveur qui peut effectuer un test ping sur l'hôte vIDM, exécutez la commande openssl pour obtenir l'empreinte numérique :
      openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
    • Si vous êtes connecté à l'hôte vIDM, effectuez l'une des opérations suivantes :
      • Si la version OpenSSL est 0.9.x ou antérieure, exécutez la commande suivante :
        openssl1 s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin

        Si vous obtenez une erreur lors de l'exécution de la commande, vous devrez peut-être exécuter openssl1 avec la commande sudo, c'est-à-dire, sudo openssl1 ....

      • Si la version d'OpenSSL est 1.x ou ultérieure, exécutez la commande suivante :
        openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin

        Si vous obtenez une erreur lors de l'exécution de la commande, vous devrez peut-être exécuter openssl avec la commande sudo, c'est-à-dire, sudo openssl ....