Novell Doc: Référence d'administration du système ZENworks 10 Management - Remplacement du certificat interne par un certificat externe sur un serveur primaire

10.3 Remplacement du certificat interne par un certificat externe sur un serveur primaire

Pour remplacer le certificat interne par un certificat externe sur un serveur primaire Windows ou Linux :

Créez une requête de signature de certificat (CSR) en fournissant comme objet le nom d'hôte du serveur primaire.

Pour plus d'informations sur la création de CSR, reportez-vous à la section Création dune autorité de certification externe du Guide dinstallation de ZENworks 10 Asset Management.
Procédez comme suit sur le serveur primaire dont vous voulez modifier le certificat :
1. À l'invite de la console, exécutez la commande suivante :
  
  novell-zenworks-configure -c SSL -Z
2. Fournissez les informations du certificat externe créé à l'Étape 1.
3. Redémarrez tous les services ZENworks en exécutant la commande suivante :
  
  novell-zenworks-configure -c Start
  
  Par défaut, tous les services sont sélectionnés. Vous devez sélectionner Redémarrer comme Opération.
4. Dans un navigateur Web, entrez l'URL suivante pour vous assurer que le nouveau certificat est affiché :
  
  https://adresse_IP_serveur_ZENworks
5. Modifiez le fichier initial-web-service qui se trouve dans le répertoire répertoire_installation_ZENworks\Novell\ZENworks\conf sous Windows et dans le répertoire /etc/opt/novell/zenworks/ sous Linux, afin de remplacer le contenu de la section sur le certificat du serveur avec le format pem disponible dans le fichier server.cert. Le fichier server.cert se trouve dans le répertoire répertoire_installation_ZENworks\novell\zenworks\conf\security sous Windows et dans le répertoire/etc/opt/novell/zenworks/security/ sous Linux.
6. Recréez les paquetages de l'agent en exécutant les commandes suivantes :
  
  novell-zenworks-configure -c CreateExtractorPacks -Z
  
  novell-zenworks-configure -c RebuildCustomPacks -Z
Procédez comme suit à l'invite de commande de chaque périphérique géré et de chaque satellite enregistré auprès du serveur primaire dont le certificat a été modifié :
1. Exécutez la commande suivante pour forcer l'annulation de l'enregistrement local du périphérique :
  
  zac unr -f
  
  Pour plus d'informations sur zac, reportez-vous à la page de manuel zac (man zac) sur le périphérique ou reportez-vous à la section zac(1) dans la documentation Référence des utilitaires de ligne de commande de ZENworks 10 Asset Management.
2. Effacez le cache.
  
  Sous Windows : Exécutez la commande suivante :
  
  delete c:\program files\novell\zenworks\cache\zmd /s
  
  Sous Linux : Exécutez la commande suivante :
  
  rm -rf /var/opt/novell/zenworks/zmd/cache
3. Exécutez la commande suivante pour enregistrer le périphérique dans la zone de gestion :
  
  zac reg https://nom_DNS_serveur_ZENworks
  
  Pour plus d'informations sur zac, reportez-vous à la page de manuel zac (man zac) sur le périphérique ou reportez-vous à la section zac(1) dans la documentation Référence des utilitaires de ligne de commande de ZENworks 10 Asset Management.
  
  Cette procédure remplace le certificat du serveur dans le cache local.