Für jeden Linux-Server, auf dem die ZENworks-Primärserver-Software installiert werden soll, müssen Sie ein eigenes Serverzertifikat mit dem vollständigen Domänennamen (Fully Qualified Domain Name) des Servers als Betreff erstellen.
Installieren Sie OpenSSL.
Geben Sie zur Generierung eines privaten Schlüssels, der zur Erstellung einer Zertifikatsignierungsanforderung (Certificate Signing Request, CSR) erforderlich ist, folgenden Befehl ein:
openssl genrsa -out zcm.pem 2048
Wenn Sie eine CSR erstellen möchten, die von der externen Zertifizierungsstelle signiert werden kann, geben Sie folgenden Befehl ein:
openssl req -new -key zcm.pem -out zcm.csr
Wenn Sie nach "IHREM Namen" gefragt werden, geben Sie den vollständigen DNS-Namen des Servers ein, auf dem Sie die Domänennamen der Primärserver-Software einschließlich www.company.com, payment.company.com und contact.company.com installieren.
Um diesen privaten Schlüssel vom PEM-Format in das DER-Format zu konvertieren, geben Sie folgenden Befehl ein:
openssl pkcs8 -topk8 -nocrypt -in zcm.pem -inform PEM -out zcmkey.der -outform DER
Der private Schlüssel muss im PKCS8-DER-Format vorliegen. Sie können das OpenSSL-Befehlszeilenwerkzeug verwenden, um die Schlüssel in das korrekte Format zu konvertieren. Sie erhalten dieses Werkzeug als Teil des Cygwin-Werkzeugkits oder als Teil Ihrer Linux-Distribution.
Generieren Sie mithilfe des CSR ein Zertifikat in Novell ConsoleOne, Novell iManager oder über eine echte externe CA wie VeriSign.