Zertifikate sind digital signierte Aussagen, die die Authentizität eines Servers aus Sicherheitsgründen überprüfen. Standardmäßig verwendet ZENworks 7.3 Linux Management eigensignierte Zertifikats-Webdienste, um einen Server zu authentifizieren. Sie können auch ein eigenes Secure Sockets Layer (SSL)-Zertifikat auf dem Server importieren.
Verwenden Sie das Kommando zlm-config --tomcat-certificate, um das SSL-Zertifikat zu generieren oder zu importieren. Das Kommando führt die folgenden Menüoptionen auf:
Abschnitt A.7.1, Neues Zertifikat und neue Anforderungen zum Signieren des Zertifikats generieren
Abschnitt A.7.3, Signiertes Zertifikat in den Schlüsselspeicher importieren
Abschnitt A.7.4, Neues PKCS12-Zertifikat in den Schlüsselspeicher importieren
Abschnitt A.7.5, Ein CA-Zertifikat in den Schlüsselspeicher importieren
Verwenden Sie diese Option, um dafür ein neues SSL-Zertifikat und eine Anforderung zum Signieren des Zertifikats zu generieren. Geben Sie zur Generierung des Zertifikats die erforderlichen Details wie Name der Organisation, das Bundesland und die ersten beiden Buchstaben des Ländernamens ein. Der Hostname des Servers, für den das Zertifikat generiert wird, lautet CN.
Ein neues Zertifikat wird mit den angegebenen Details erstellt und die Anforderung zum Signieren des Zertifikats wird im angegebenen Pfad gespeichert.
Verwenden Sie diese Option, um die Anforderung zum Signieren des Zertifikats (CSR) aus dem vorhandenen Tomcat-Zertifikat zu generieren. Sie müssen zum Speichern der CSR den absoluten Dateipfad angeben. Der Standardpfad lautet /tmp/zlm-cert.csr. Diese CSR ist erforderlich, um das Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle signieren zu lassen. Weitere Informationen finden Sie unter Abschnitt A.7.3, Signiertes Zertifikat in den Schlüsselspeicher importieren.
Nachdem Sie die CSR verwendet haben, um Ihr Zertifikat signieren zu lassen, verwenden Sie diese Option, um das Zertifikat in den Schlüsselspeicher zu importieren. Sie müssen zum Speichern des Zertifikats den absoluten Dateipfad angeben.
Verwenden Sie diese Option, um ein signiertes Zertifikat eines Drittanbieters in den Tomcat-Zertifikatsspeicher zu importieren. Wenn es sich bei Ihrem Zertifikat nicht um ein PKCS12-Zertifikat handelt, müssen Sie das Zertifikat zunächst in das PKCS12-Format konvertieren. Verwenden Sie anschließend diese Option, um das Zertifikat zu importieren. Weitere Informationen zum Konvertieren des Zertifikats in das PKCS12-Format finden Sie unter Abschnitt A.8, Konvertieren eines signierten Zertifikats in das PKCS12-Format.
Verwenden Sie diese Option, um ein CA-Zertifikat in den Schlüsselspeicher zu importieren. Sie müssen die Kette der CAs importieren, um das CA-Zertifikat erfolgreich dem Zertifikatsspeicher hinzuzufügen.
Verwenden Sie diese Option, um die Menüoptionen zu verlassen.