Prima di configurare l'integrazione di vIDM con NSX, è necessario ottenere l'identificazione personale del certificato dall'host vIDM.

Per l'identificazione personale è necessario utilizzare OpenSSL versione 1.x o successiva. In un host vIDM versione 3.3.2 o precedente, è possibile che il comando openssl esegua una versione precedente di OpenSSL. In questo caso, è necessario utilizzare il comando openssl1. Questo comando è disponibile solo in un host vIDM.
È possibile controllare la versione di OpenSSL con il comando seguente:
openssl version
In un server che non è l'host vIDM è possibile utilizzare il comando openssl che esegue OpenSSL versione 1.x o successiva.

Procedura

  1. Accedere alla console dell'host vIDM o accedere tramite SSH all'host vIDM come utente sshuser oppure accedere a un server qualsiasi in grado di eseguire il ping dell'host vIDM.
  2. Eseguire uno dei comandi seguenti per ottenere l'identificazione personale dell'host vIDM.
    • Se si è connessi a un server in grado di eseguire il ping dell'host vIDM, eseguire il comando openssl per ottenere l'identificazione personale:
      openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
    • Se si è connessi all'host vIDM, eseguire una delle operazioni seguenti:
      • Se la versione di OpenSSL è 0.9.x o precedente, eseguire il comando seguente:
        openssl1 s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin

        Se durante l'esecuzione del comando viene visualizzato un messaggio di errore, potrebbe essere necessario eseguire openssl1 con il comando sudo, ovvero sudo openssl1 ....

      • Se la versione di OpenSSL è 1.x o successiva, eseguire il comando seguente:
        openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin

        Se durante l'esecuzione del comando viene visualizzato un messaggio di errore, potrebbe essere necessario eseguire openssl con il comando sudo, ovvero sudo openssl ....