14.0 Erstellen eines externen Zertifikats

ZENworks-Primärserver kommunizieren über das HTTPS-Protokoll mit verwalteten ZENworks-Geräten. Für diese sichere Kommunikation muss eine Zertifizierungsstelle (Certificate Authority, CA) für die ZENworks-Verwaltungszone definiert sein, und jeder Server muss jeweils ein Serverzertifikat besitzen, das von der Zonen-CA ausgegeben wurde.

ZENworks enthält eine interne ZENworks-CA. Wenn Sie die interne ZENworks-CA nutzen, wird diese während der Installation des ersten Primärservers erstellt. Jeder später installierte Primärserver erhält ein Zertifikat, das von der ZENworks-CA signiert ist.

Die Verwendung der internen ZENworks-CA wird empfohlen, sofern die Sicherheitsrichtlinien Ihres Unternehmens nicht dagegensprechen. Erzeugen einer Zertifikatsignierungsanforderung (Certificate Signing Request, CSR) Die interne ZENworks-CA hat eine Nutzungsdauer von 10 Jahren und erleichtert die Nutzung zahlreicher ZENworks-Funktionen, z. B. die Fernverwaltung.

Falls Sie die interne ZENworks-CA nicht nutzen können, verwenden Sie eine externe CA, und stellen Sie externe Serverzertifikate für die einzelnen installierten Primärserver bereit. In den folgenden Abschnitten finden Sie detaillierte Anweisungen zur Verwendung externer Zertifikate: