Los certificados son declaraciones firmadas digitalmente que verifican la autenticidad de un servidor por motivos de seguridad. Por defecto, ZENworks 7.3 Linux Management utiliza servicios Web con certificados autofirmados para autenticar los servidores. También se puede importar un certificado SSL (Secure Sockets Layer) propio en el servidor.
Utilice el comando zlm-config --tomcat-certificate para generar o importar el certificado SSL. El comando muestra las siguientes opciones de menú:
Utilice esta opción para generar un certificado SSL nuevo y una petición de firma de certificado (CSR) para éste. Proporcione la información necesaria, como por ejemplo el nombre de la organización, el estado y las dos primeras letras del nombre del país, para generar el certificado. El nombre de host del servidor para el que se genera el certificado es CN.
Se crea un nuevo certificado con la información especificada y se almacena la CSR en la vía especificada.
Utilice esta opción para generar la petición de firma de certificado (CSR) desde el certificado Tomcat existente. Debe especificar la vía absoluta al archivo para almacenar la CSR. La vía por defecto es /tmp/zlm-cert.csr. Debe utilizar esta CSR para obtener el certificado firmado por una autoridad de certificados de confianza. Para obtener más información, consulte la Sección A.7.3, Importar el certificado firmado al almacén de claves
Después de utilizar la CSR para obtener el certificado firmado, utilice esta opción para importar el certificado al almacén de claves. Debe especificar la vía absoluta al archivo para almacenar el certificado.
Utilice esta opción para importar un certificado firmado de otros fabricantes al almacén de certificados de Tomcat. Si no se trata de un certificado PKCS12, primero debe convertir el certificado al formato PKCS12 y, a continuación, utilice esta opción para importarlo. Para obtener más información sobre cómo convertir los certificados al formato PKCS12, consulte la Sección A.8, Conversión de un certificado firmado al formato PKCS12.
Utilice esta opción para importar los certificados de CA al almacén de claves. Debe importar la cadena de certificados de CA para añadir correctamente el certificado de CA en el almacén de certificados.
Use esta opción para salir de las opciones de menú.