vIDM과 NSX의 통합을 구성하기 전에 vIDM 호스트에서 인증서 지문을 가져와야 합니다.
다음 명령을 사용하여 OpenSSL 버전을 확인할 수 있습니다.
vIDM 호스트가 아닌 서버에서는 1.x 이후 버전의 OpenSSL을 실행하는
openssl 명령을 사용할 수 있습니다.
openssl version
프로시저
- vIDM 호스트의 콘솔에 로그인하거나 SSH로 vIDM 호스트에 sshuser 사용자로 로그인하고, 아니면 vIDM 호스트를 ping할 수 있는 서버에 로그인합니다.
- 다음 명령 중 하나를 실행하여 vIDM 호스트 지문을 가져옵니다.
- vIDM 호스트를 ping할 수 있는 서버에 로그인되어 있다면 openssl 명령을 실행하여 지문을 가져옵니다.
openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
- vIDM 호스트에 로그인한 경우 다음 중 하나를 수행합니다.
- OpenSSL 버전이 0.9.x 이하인 경우 다음 명령을 실행합니다.
openssl1 s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
해당 명령을 실행하는 동안 오류가 발생하면 sudo 명령을 사용하여 openssl1을 실행해야 할 수 있습니다(즉, sudo openssl1 ...).
- OpenSSL 버전이 1.x 이상인 경우 다음 명령을 실행합니다.
openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
해당 명령을 실행하는 동안 오류가 발생하면 sudo 명령을 사용하여 openssl을 실행해야 할 수 있습니다(즉, sudo openssl ...).
- OpenSSL 버전이 0.9.x 이하인 경우 다음 명령을 실행합니다.
- vIDM 호스트를 ping할 수 있는 서버에 로그인되어 있다면 openssl 명령을 실행하여 지문을 가져옵니다.
