Für jeden Linux-Server, auf dem die ZENworks-Primärserver-Software installiert werden soll, müssen Sie ein eigenes Serverzertifikat mit dem vollständigen Domänennamen (Fully Qualified Domain Name) des Servers als Betreff erstellen.
Installieren Sie OpenSSL.
Geben Sie zur Generierung eines privaten Schlüssels, der zur Erstellung einer Zertifikatsignierungsanforderung (Certificate Signing Request, CSR) erforderlich ist, folgenden Befehl ein:
openssl genrsa -out zcm.pem 1024
Wenn Sie eine CSR erstellen möchten, die von der externen Zertifizierungsstelle signiert werden kann, geben Sie folgenden Befehl ein:
openssl req -new -key zcm.pem -out zcm.csr
Wenn Sie nach IHREM Namen gefragt werden, geben Sie den vollständigen DNS-Namen des Servers ein, auf dem Sie die Primärserver-Software installieren.
Um diesen privaten Schlüssel vom PEM-Format in das DER-Format zu konvertieren, geben Sie folgenden Befehl ein:
openssl pkcs8 -topk8 -nocrypt -in zcm.pem -inform PEM -out zcm.der -outform DER
Der private Schlüssel muss im PKCS8 DER-Format und das signierte Zertifikat im X.509 DER-Format vorliegen. Sie können das OpenSSL-Befehlszeilenwerkzeug verwenden, um die Schlüssel in das korrekte Format zu konvertieren. Sie erhalten dieses Werkzeug als Teil des Cygwin-Werkzeugkits oder als Teil Ihrer Linux-Distribution.
Generieren Sie mithilfe des CSR ein Zertifikat in Novell ConsoleOne, Novell iManager oder über eine echte externe CA wie VeriSign.