Prima di configurare l'integrazione di vIDM con NSX, è necessario ottenere l'identificazione personale del certificato dall'host vIDM.
È possibile controllare la versione di OpenSSL con il comando seguente:
In un server che non è l'host vIDM è possibile utilizzare il comando
openssl che esegue OpenSSL versione 1.x o successiva.
openssl version
Procedura
- Accedere alla console dell'host vIDM o accedere tramite SSH all'host vIDM come utente sshuser oppure accedere a un server qualsiasi in grado di eseguire il ping dell'host vIDM.
- Eseguire uno dei comandi seguenti per ottenere l'identificazione personale dell'host vIDM.
- Se si è connessi a un server in grado di eseguire il ping dell'host vIDM, eseguire il comando openssl per ottenere l'identificazione personale:
openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
- Se si è connessi all'host vIDM, eseguire una delle operazioni seguenti:
- Se la versione di OpenSSL è 0.9.x o precedente, eseguire il comando seguente:
openssl1 s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
Se durante l'esecuzione del comando viene visualizzato un messaggio di errore, potrebbe essere necessario eseguire openssl1 con il comando sudo, ovvero sudo openssl1 ....
- Se la versione di OpenSSL è 1.x o successiva, eseguire il comando seguente:
openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
Se durante l'esecuzione del comando viene visualizzato un messaggio di errore, potrebbe essere necessario eseguire openssl con il comando sudo, ovvero sudo openssl ....
- Se la versione di OpenSSL è 0.9.x o precedente, eseguire il comando seguente:
- Se si è connessi a un server in grado di eseguire il ping dell'host vIDM, eseguire il comando openssl per ottenere l'identificazione personale: