vIDM と NSX-T Data Center の統合を構成する前に、vIDM ホストから証明書サムプリントを取得する必要があります。
次のコマンドを使用して、OpenSSL のバージョンを確認できます。
vIDM ホスト以外のサーバでは、OpenSSL バージョン 1.x 以降を実行している
openssl コマンドを使用できます。
openssl version
手順
- vIDM ホストのコンソールにログインするか、ユーザー sshuser として vIDM ホストに SSH 接続するか、vIDM ホストに ping を実行できる任意のサーバにログインします。
- 次のいずれかのコマンドを実行して、vIDM ホストのサムプリントを取得します。
- vIDM ホストを ping できるサーバにログインしている場合は、次のように openssl コマンドを実行して、サムプリントを取得します。
openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
- vIDM ホストにログインしている場合は、次のいずれかの操作を行います。
- OpenSSL のバージョンが 0.9.x 以前の場合は、次のコマンドを実行します。
openssl1 s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
コマンドの実行中にエラーが発生した場合は、sudo コマンドとともに openssl1(つまり sudo openssl1 ...)を実行する必要があります。
- OpenSSL のバージョンが 1.x 以降の場合は、次のコマンドを実行します。
openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
コマンドの実行中にエラーが発生した場合は、sudo コマンドとともに openssl(つまり sudo openssl ...)を実行する必要があります。
- OpenSSL のバージョンが 0.9.x 以前の場合は、次のコマンドを実行します。
- vIDM ホストを ping できるサーバにログインしている場合は、次のように openssl コマンドを実行して、サムプリントを取得します。