Vergewissern Sie sich, dass eDirectory als CA konfiguriert ist.
Stellen Sie das Zertifikat für den Primärserver aus.
Starten Sie ConsoleOne.
Melden Sie sich am eDirectory-Baum als Administrator mit den entsprechenden Rechten an.
Weitere Informationen zu den entsprechenden Rechten finden Sie im Abschnitt Zur Durchführung von Aufgaben erforderliche Eintragsrechte in der Dokumentation zu NetIQ Certificate Server 3.3.
Klicken Sie im Menü Werkzeuge auf Zertifikat ausstellen.
Suchen Sie die Datei zcm.csr, und klicken Sie auf Weiter.
Schließen Sie den Assistenten ab, indem Sie die Standardwerte akzeptieren.
Geben Sie die grundlegenden Beschränkungen des Zertifikats an und klicken Sie anschließend auf Weiter.
Geben Sie den Gültigkeitszeitraum, das Datum des Inkrafttretens und das Ablaufdatum an, und klicken Sie auf Weiter.
Klicken Sie auf Fertig stellen.
Speichern Sie das Zertifikat im DER-Format, und geben Sie einen Namen für das Zertifikat an.
Exportieren Sie das eigensignierte Zertifikat der organisatorischen CA.
Melden Sie sich in ConsoleOne bei eDirectory an.
Klicken Sie mit der rechten Maustaste im Container Sicherheit auf die CA und klicken Sie anschließend auf Eigenschaften.
Wählen Sie in der Registerkarte Zertifikate das eigensignierte Zertifikat aus.
Klicken Sie auf Exportieren.
Wenn Sie dazu aufgefordert werden, den privaten Schlüssel zu exportieren, klicken Sie auf Nein.
Exportieren Sie das Zertifikat im DER-Format, und wählen Sie den Speicherort aus, an dem das Zertifikat gespeichert werden soll.
Klicken Sie auf Fertig stellen.
Sie sollten nun über die drei Dateien verfügen, die Sie für die Installation von ZENworks mittels einer externen CA benötigen.