Für jeden Server, auf dem die ZENworks-Primärserver-Software installiert werden soll, müssen Sie ein eigenes Serverzertifikat mit dem vollständigen Domänennamen (Fully Qualified Domain Name) des Servers als Betreff erstellen.
Installieren Sie OpenSSL.
Geben Sie zur Generierung eines privaten Schlüssels, der zur Erstellung einer Zertifikatsignierungsanforderung (Certificate Signing Request, CSR) erforderlich ist, folgenden Befehl ein:
openssl genrsa -out zcm.pem 2048
Wenn Sie eine CSR erstellen möchten, die von einer Zertifizierungsstelle signiert werden kann, geben Sie folgenden Befehl ein:
openssl req -new -key zcm.pem -out zcm.csr
Wenn Sie nach "IHREM Namen" gefragt werden, geben Sie den vollständigen DNS-Namen des Servers ein, auf dem Sie die Domänennamen der Primärserver-Software einschließlich www.company.com, payment.company.com und contact.company.com installieren.
Um diesen privaten Schlüssel vom PEM-Format in das verschlüsselte DER-Format zu konvertieren, geben Sie folgenden Befehl ein:
openssl pkcs8 -topk8 -nocrypt -in zcm.pem -inform PEM -out zcmkey.der -outform DER
Der private Schlüssel muss im verschlüsselten PKCS8-DER-Format vorliegen. Sie können das OpenSSL-Befehlszeilenwerkzeug verwenden, um die Schlüssel in das korrekte Format zu konvertieren.
Generieren Sie mithilfe der CSR ein Zertifikat in ConsoleOne oder iManager oder über eine echte externe CA wie Verisign.
Wenn Sie eine externe CA verwenden (z. B. Verisign), erhalten Sie dort weitere Informationen zum Erzeugen eines Zertifikats mit der CSR. Wenn Sie ConsoleOne oder iManager als Zertifizierungsstelle nutzen, beachten Sie die Anweisungen in den folgenden Abschnitten: