14.3 Generieren eines Zertifikats mithilfe von NetIQ iManager

  1. Vergewissern Sie sich, dass eDirectory als CA konfiguriert ist.

  2. Stellen Sie das Zertifikat für den Primärserver aus.

    1. Starten Sie iManager.

    2. Melden Sie sich am eDirectory-Baum als Administrator mit den entsprechenden Rechten an.

      Weitere Informationen zu den entsprechenden Rechten finden Sie im Abschnitt Zur Durchführung von Aufgaben erforderliche Eintragsrechte in der Dokumentation zu NetIQ Certificate Server 3.3.

    3. Klicken Sie im Menü Rollen und Aufgaben auf Novell Certificate Server > Zertifikat ausstellen.

    4. Klicken Sie auf Durchsuchen, um die CSR-Datei zcm.csr zu suchen und auszuwählen.

    5. Klicken Sie auf Weiter.

    6. Akzeptieren Sie die Standardwerte für den Schlüsseltyp, die Schlüsselnutzung und die erweiterte Schlüsselnutzung, und klicken Sie anschließend auf Weiter.

    7. Akzeptieren Sie die standardmäßigen grundlegenden Beschränkungen des Zertifikats und klicken Sie anschließend auf Weiter.

    8. Geben Sie den Gültigkeitszeitraum, das Datum des Inkrafttretens und das Ablaufdatum an und klicken Sie anschließend auf Weiter. Ändern Sie den standardmäßigen Gültigkeitszeitraum (10 Jahre) nach Bedarf.

    9. Überprüfen Sie die Auflistung der Parameter. Sind diese korrekt, klicken Sie auf Fertig stellen. Sind sie nicht korrekt, klicken Sie so oft auf Zurück, bis Sie an der Stelle angelangt sind, an der Sie Änderungen vornehmen müssen.

      Wenn Sie auf Fertig stellen klicken, wird ein Dialogfeld mit der Meldung angezeigt, dass ein Zertifikat erstellt wurde. Dadurch wird das Zertifikat im binären DER-Format exportiert.

    10. Herunterladen und Speichern des ausgestellten Zertifikats

  3. Exportieren Sie das eigensignierte Zertifikat der organisatorischen CA.

    1. Melden Sie sich in iManager bei eDirectory an.

    2. Klicken Sie im Menü Rollen und Aufgaben auf Novell Certificate Server > Zertifizierungsstelle konfigurieren.

      Damit werden die Eigenschaftsseiten für die organisatorische CA angezeigt, die eine Seite „Allgemein“, eine Seite „CRL-Konfiguration“, eine Seite „Zertifikate“ und andere eDirectory-bezogene Seiten enthalten.

    3. Klicken Sie auf Zertifikate und wählen Sie anschließend Eigensigniertes Zertifikat aus.

    4. Klicken Sie auf Exportieren.

      Dadurch wird der Assistent zum Exportieren von Zertifikaten gestartet.

    5. Heben Sie die Auswahl der Option Privaten Schlüssel exportieren auf und wählen Sie DER als Exportformat aus.

    6. Klicken Sie auf Weiter und speichern Sie das exportierte Zertifikat.

    7. Klicken Sie auf Schließen.

Sie sollten nun über die drei Dateien verfügen, die Sie für die Installation von ZENworks mittels einer externen CA benötigen.