從 vIDM 主機取得憑證指紋

設定 vIDM 與 NSX 的整合之前，您必須先從 vIDM 主機取得憑證指紋。

您必須使用 OpenSSL 1.x 版或更高版本來取得指紋。在 3.3.2 版或更早版本的 vIDM 主機上，命令 openssl 可能執行較舊版本的 OpenSSL。在這種情況下，您必須使用命令 openssl1。只有在 vIDM 主機上才能使用此命令。

您可以使用以下命令，來檢查您的 OpenSSL 版本：

openssl version

在非 vIDM 主機的伺服器中，您可以使用執行 OpenSSL 1.x 版或更新版本的 openssl 命令。

程序

在 vIDM 主機的主控台或以使用者 sshuser 的身分使用 SSH 登入到 vIDM 主機，或者登入到可以對 vIDM 主機執行 ping 動作的任何伺服器。
執行下列其中一個命令來取得 vIDM 主機的指紋。
- 如果已登入到可以對 vIDM 主機執行 ping 動作的伺服器，請執行 openssl 命令來取得指紋：
```
openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
```
- 如果您已登入 vIDM 主機，請執行下列一個動作：
  - 如果 OpenSSL 版本為 0.9.x 或更早版本，請執行以下命令：
```
openssl1 s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
```
    如果在執行命令時發生錯誤，您可能需要使用 openssl1 命令 (即 sudo) 來執行 sudo openssl1 ...。
  - 如果 OpenSSL 版本為 1.x 或更新版本，請執行以下命令：
```
openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
```
    如果在執行命令時發生錯誤，您可能需要使用 openssl 命令 (即 sudo) 來執行 sudo openssl ...。