設定 vIDM 與 NSX 的整合之前,您必須先從 vIDM 主機取得憑證指紋。

您必須使用 OpenSSL 1.x 版或更高版本來取得指紋。在 3.3.2 版或更早版本的 vIDM 主機上,命令 openssl 可能執行較舊版本的 OpenSSL。在這種情況下,您必須使用命令 openssl1。只有在 vIDM 主機上才能使用此命令。
您可以使用以下命令,來檢查您的 OpenSSL 版本:
openssl version
在非 vIDM 主機的伺服器中,您可以使用執行 OpenSSL 1.x 版或更新版本的 openssl 命令。

程序

  1. 在 vIDM 主機的主控台或以使用者 sshuser 的身分使用 SSH 登入到 vIDM 主機,或者登入到可以對 vIDM 主機執行 ping 動作的任何伺服器。
  2. 執行下列其中一個命令來取得 vIDM 主機的指紋。
    • 如果已登入到可以對 vIDM 主機執行 ping 動作的伺服器,請執行 openssl 命令來取得指紋:
      openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
    • 如果您已登入 vIDM 主機,請執行下列一個動作:
      • 如果 OpenSSL 版本為 0.9.x 或更早版本,請執行以下命令:
        openssl1 s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin

        如果在執行命令時發生錯誤,您可能需要使用 openssl1 命令 (即 sudo) 來執行 sudo openssl1 ...

      • 如果 OpenSSL 版本為 1.x 或更新版本,請執行以下命令:
        openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin

        如果在執行命令時發生錯誤,您可能需要使用 openssl 命令 (即 sudo) 來執行 sudo openssl ...