vIDM과 NSX-T의 통합을 구성하기 전에 vIDM 호스트에서 인증서 지문을 가져와야 합니다.

지문에는 OpenSSL 버전 1.x 이상을 사용해야 합니다. vIDM 호스트에서 openssl 명령은 이전 버전의 OpenSSL를 실행하므로 반드시 vIDM 호스트에서 openssl1 명령을 사용해야 합니다. 이 명령은 vIDM 호스트에서만 사용할 수 있습니다.

vIDM 호스트가 아닌 서버에서는 1.x 이후 버전의 OpenSSL을 실행하는 openssl 명령을 사용할 수 있습니다.

프로시저

  1. vIDM 호스트의 콘솔에 로그인하거나 SSH로 vIDM 호스트에 sshuser 사용자로 로그인하고, 아니면 vIDM 호스트를 ping할 수 있는 서버에 로그인합니다.
  2. 다음 명령 중 하나를 실행하여 vIDM 호스트 지문을 가져옵니다.
    • vIDM 호스트에 로그인되어 있으면 openssl1 명령을 실행하여 지문을 가져옵니다.
      openssl1 s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin

      해당 명령을 실행하는 동안 오류가 발생하면 sudo 명령을 사용하여 openssl1을 실행해야 할 수 있습니다(즉, sudo openssl1 ...).

    • vIDM 호스트를 ping할 수 있는 서버에 로그인되어 있다면 openssl 명령을 실행하여 지문을 가져옵니다.
      openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin