vIDM과 NSX-T Data Center의 통합을 구성하기 전에 vIDM 호스트에서 인증서 지문을 가져와야 합니다.

지문에는 OpenSSL 버전 1.x 이상을 사용해야 합니다. vIDM 호스트 버전 3.3.2 이하에서 명령 openssl을 실행할 경우 이전 버전의 OpenSSL이 실행될 수 있습니다. 이 경우 명령 openssl1을 사용해야 합니다. 이 명령은 vIDM 호스트에서만 사용할 수 있습니다.
다음 명령을 사용하여 OpenSSL 버전을 확인할 수 있습니다.
openssl version
vIDM 호스트가 아닌 서버에서는 1.x 이후 버전의 OpenSSL을 실행하는 openssl 명령을 사용할 수 있습니다.

프로시저

  1. vIDM 호스트의 콘솔에 로그인하거나 SSH로 vIDM 호스트에 sshuser 사용자로 로그인하고, 아니면 vIDM 호스트를 ping할 수 있는 서버에 로그인합니다.
  2. 다음 명령 중 하나를 실행하여 vIDM 호스트 지문을 가져옵니다.
    • vIDM 호스트를 ping할 수 있는 서버에 로그인되어 있다면 openssl 명령을 실행하여 지문을 가져옵니다.
      openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
    • vIDM 호스트에 로그인한 경우 다음 중 하나를 수행합니다.
      • OpenSSL 버전이 0.9.x 이하인 경우 다음 명령을 실행합니다.
        openssl1 s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin

        해당 명령을 실행하는 동안 오류가 발생하면 sudo 명령을 사용하여 openssl1을 실행해야 할 수 있습니다(즉, sudo openssl1 ...).

      • OpenSSL 버전이 1.x 이상인 경우 다음 명령을 실행합니다.
        openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin

        해당 명령을 실행하는 동안 오류가 발생하면 sudo 명령을 사용하여 openssl을 실행해야 할 수 있습니다(즉, sudo openssl ...).