vIDM と NSX-T Data Center の統合を構成する前に、vIDM ホストから証明書サムプリントを取得する必要があります。

サムプリントには、OpenSSL バージョン 1.x 以降を使用する必要があります。バージョン 3.3.2 以前の vIDM ホストでは、 openssl コマンドで古いバージョンの OpenSSL が実行されている可能性があります。その場合は、 openssl1 コマンドを使用する必要があります。このコマンドは、vIDM ホストでのみ使用できます。
次のコマンドを使用して、OpenSSL のバージョンを確認できます。
openssl version
vIDM ホスト以外のサーバでは、OpenSSL バージョン 1.x 以降を実行している openssl コマンドを使用できます。

手順

  1. vIDM ホストのコンソールにログインするか、ユーザー sshuser として vIDM ホストに SSH 接続するか、vIDM ホストに ping を実行できる任意のサーバにログインします。
  2. 次のいずれかのコマンドを実行して、vIDM ホストのサムプリントを取得します。
    • vIDM ホストを ping できるサーバにログインしている場合は、次のように openssl コマンドを実行して、サムプリントを取得します。
      openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
    • vIDM ホストにログインしている場合は、次のいずれかの操作を行います。
      • OpenSSL のバージョンが 0.9.x 以前の場合は、次のコマンドを実行します。
        openssl1 s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin

        コマンドの実行中にエラーが発生した場合は、sudo コマンドとともに openssl1(つまり sudo openssl1 ...)を実行する必要があります。

      • OpenSSL のバージョンが 1.x 以降の場合は、次のコマンドを実行します。
        openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin

        コマンドの実行中にエラーが発生した場合は、sudo コマンドとともに openssl(つまり sudo openssl ...)を実行する必要があります。