vIDM と NSX-T の統合を設定する前に、vIDM ホストから証明書サムプリントを取得する必要があります。

サムプリントには、OpenSSL バージョン 1.x 以降を使用する必要があります。vIDM ホストで、 openssl コマンドは OpenSSL の古いバージョンを実行するため、vIDM ホストで openssl1 コマンドを使用する必要があります。このコマンドは、vIDM ホストからのみ使用できます。

vIDM ホスト以外のサーバでは、OpenSSL バージョン 1.x 以降を実行している openssl コマンドを使用できます。

手順

  1. vIDM ホストのコンソールにログインします。あるいは、SSH を使用するか、vIDM ホストに ping を実行できる任意のサーバにログインします。
  2. OpenSSL バージョン 1.x 以降を使用して、vIDM ホストのサムプリントを取得します。
    • openssl1:コンソールまたは SSH を使用して vIDM ホストにログインしている場合は、次のコマンドを実行してサムプリントを取得します。
      openssl1 s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
    • openssl:vIDM ホストではなく、vIDM ホストに ping できるサーバにログインしている場合は、次のコマンドを実行してサムプリントを取得します。
      openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin