設定 vIDM 與 NSX-T 的整合之前,您必須先從 vIDM 主機取得憑證指紋。

您必須使用 OpenSSL 1.x 版或更高版本來取得指紋。在 vIDM 主機中, openssl 命令執行較舊的 OpenSSL 版本,因此您必須在 vIDM 主機中使用 openssl1 命令。此命令僅適用於 vIDM 主機。

在非 vIDM 主機的伺服器中,您可以使用執行 OpenSSL 1.x 版或更高版本的 openssl 命令。

程序

  1. 在 vIDM 主機的主控台或以使用者 sshuser 的身分使用 SSH 登入到 vIDM 主機,或者登入到可以對 vIDM 主機執行 ping 動作的任何伺服器。
  2. 執行下列其中一個命令來取得 vIDM 主機的指紋。
    • 如果已登入到 vIDM 主機,請執行 openssl1 命令來取得指紋:
      openssl1 s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin

      如果在執行命令時發生錯誤,您可能需要使用 openssl1 命令 (即 sudo) 來執行 sudo openssl1 ...

    • 如果已登入到可以對 vIDM 主機執行 ping 動作的伺服器,請執行 openssl 命令來取得指紋:
      openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin