Novell Doc: ZENworks 10 Management-Referenz zur Systemverwaltung - Ändern des internen Zertifikats zu einem externen Zertifikat auf einem Primärserver

10.3 Ändern des internen Zertifikats zu einem externen Zertifikat auf einem Primärserver

So ändern Sie das interne Zertifikat zu einem externen Zertifikat auf einem Windows- bzw. Linux-Primärserver:

Erstellen Sie eine Anforderung zum Signieren des Zertifikats (CSR) und geben Sie den Hostnamen des Primärservers als Betreff an.

Weitere Informationen zum Erstellen einer CSR finden Sie unter Erstellen einer externen Zertifizierungsstelle im ZENworks 10 Asset Management-Installationshandbuch.
Führen Sie an dem Primärserver, dessen Zertifikat geändert werden soll, die folgenden Schritte aus:
1. Führen Sie an der Eingabeaufforderung der Konsole den folgenden Befehl aus:
  
  novell-zenworks-configure -c SSL -Z
2. Geben Sie die Informationen des unter Schritt 1 erstellten externen Zertifikats an.
3. Starten Sie alle ZENworks-Dienste neu, indem Sie den folgenden Befehl ausführen:
  
  novell-zenworks-configure -c Start
  
  Standardmäßig werden alle Dienste ausgewählt. Sie müssen Neu starten als Aktion auswählen.
4. Geben Sie in einem Webbrowser die folgende URL ein, um sicherzustellen, dass das neue Zertifikat angezeigt wird:
  
  https://ZENworks_Server_IP_Adresse
5. Bearbeiten Sie die Datei initial-web-service, die sich unter Windows im Verzeichnis ZENworks_Installationsverzeichnis\Novell\ZENworks\conf bzw. unter Linux im Verzeichnis /etc/opt/novell/zenworks/ befindet, um die Inhalte des Abschnitts mit dem Serverzertifikat durch die Inhalte im pem-Format zu ersetzen, die sich in der Datei server.cert befinden. Die Datei server.cert befindet sich unter Windows im Verzeichnis ZENworks_Installationsverzeichnis\novell\zenworks\conf\security bzw. unter Linux im Verzeichnis /etc/opt/novell/zenworks/security/.
6. Bauen Sie die Agentenpakete durch Ausführen der folgenden Befehle neu auf:
  
  novell-zenworks-configure -c CreateExtractorPacks -Z ein
  
  novell-zenworks-configure -c RebuildCustomPacks -Z ein
Führen Sie die folgenden Schritte an der Eingabeaufforderung der einzelnen verwalteten Geräte und Satelliten aus, die am Primärserver registriert sind und deren Zertifikate Sie geändert haben:
1. Führen Sie den folgenden Befehl aus, um zu erzwingen, dass die Registrierung des Geräts lokal aufgehoben wird:
  
  zac unr -f
  
  Weitere Informationen zu zman finden Sie auf dem Gerät auf der zac-man-Seite (man zac) bzw. im Handbuch ZENworks 10 Asset Management-Referenz für Befehlszeilen-Dienstprogramme im Abschnitt zac(1).
2. Löschen Sie den Cache.
  
  Unter Windows: Führen Sie den folgenden Befehl aus:
  
  delete c:\program files\novell\zenworks\cache\zmd /s
  
  Unter Linux: Führen Sie den folgenden Befehl aus:
  
  rm -rf /var/opt/novell/zenworks/zmd/cache
3. Führen Sie den folgenden Befehl aus, um das Gerät in der Verwaltungszone zu registrieren:
  
  zac reg https://ZENworks_Server_DNS_Name
  
  Weitere Informationen zu zac finden Sie auf dem Gerät auf der zac-man-Seite (man zac) bzw. im Handbuch ZENworks 10 Asset Management-Referenz für Befehlszeilen-Dienstprogramme im Abschnitt zac(1).
  
  Dadurch wird das Serverzertifikat im lokalen Cache ersetzt.