Vous devez recréer des certificats dans les cas suivants :
IMPORTANT :pour l'heure, ZENworks 10 Configuration Management avec SP3 ne prend pas en charge la modification du certificat externe en certificat interne sur les serveurs primaires.
Sur un serveur primaire Windows ou Linux, si vous souhaitez remplacer le certificat interne existant par un certificat externe ou remplacer un certificat de serveur expiré par un nouveau certificat externe, procédez comme suit afin de créer un certificat externe :
Avant de remplacer le certificat interne par un certificat externe, effectuez une sauvegarde fiable des éléments suivants sur tous les serveurs primaires de la zone de gestion :
Répertoire Content-Repo : le répertoire content-repo se trouve, par défaut, dans le répertoire répertoire_installation_ZENworks\work sous Windows et dans le répertoire /var/opt/novell/zenworks/ sous Linux.
Assurez-vous que le répertoire images situé sous content-repo a bien été sauvegardé.
Autorité de certification : pour plus d'informations sur la sauvegarde de l'autorité de certification, reportez-vous à la Section 10.3, Sauvegarde de l'autorité de certification.
Base de données intégrée : pour plus d'informations sur la sauvegarde d'une base de données intégrée, reportez-vous à la Section 34.3, Sauvegarde de la base de données intégrée Sybase SQL Anywhere.
Créez une requête de signature de certificat (CSR) en fournissant comme objet le nom d'hôte du serveur primaire.
Pour plus d'informations sur la procédure de création d'un CSR, reportez-vous à la section Création d'une autorité de certification externe
du Guide d'installation de ZENworks 10 Configuration Management.
Remplacez le certificat existant par le certificat externe que vous venez de créer sur tous les périphériques de la zone de gestion en respectant l'ordre spécifié ci-dessous :
Exécutez les tâches suivantes sur tous les serveurs primaires de la zone de gestion dont vous souhaitez modifier le certificat :
Reconfigurez les certificats sur le serveur primaire dont vous avez modifié l'adresse IP et le nom DNS à l'Étape 2, en saisissant la commande suivante à l'invite de commande du serveur :
novell-zenworks-configure -c SSL -Z
Suivez les invites.
Redémarrez tous les services ZENworks en exécutant la commande suivante :
novell-zenworks-configure -c Start
Par défaut, tous les services sont sélectionnés. Vous devez sélectionner comme .
Annulez l'enregistrement de ZENworks Adaptive Agent installé sur le serveur primaire de la zone de gestion en saisissant la commande suivante à l'invite de commande du serveur :
zac unr -f
Pour plus d'informations sur la commande zac, reportez-vous à la page du manuel zac (man zac) sur le périphérique ou à la section zac(1)
du manuel Référence des utilitaires de ligne de commande de ZENworks 10 Configuration Management.
Effacez le cache ZENworks.
Sous Windows : exécutez les commandes suivantes :
zac cc
delete répertoire_installation_ZENworks>\Novell\ZENworks\ cache\zmd\ /s
Sous Linux : Exécutez les commandes suivantes :
zac cc
rm -rf /var/opt/novell/zenworks/zmd/cache
Redémarrez le service ZENworks Adaptive Agent.
Enregistrez l'instance ZENworks Adaptive Agent installé sur le serveur primaire auprès du serveur primaire approprié, en saisissant la commande suivante à l'invite de commande du périphérique :
zac reg https://adresse_IP_serveur_primaire:port
Pour plus d'informations sur la commande zac, reportez-vous à la page du manuel zac (man zac) sur le périphérique ou à la section zac(1)
du manuel Référence des utilitaires de ligne de commande de ZENworks 10 Configuration Management.
Cette procédure remplace le certificat du serveur dans le cache local.
Dans le fichier initial-web-service, situé dans le répertoire répertoire_installation_ZENworks\Novell\ZENworks\conf sous Windows et dans le répertoire /etc/opt/novell/zenworks/ sous Linux, remplacez la première ligne par :
https://localhost:port_number;https://127.0.0.1:port_number
Où numéro_port est le port sur lequel le serveur s'exécute.
Effacez le cache ZENworks en exécutant la commande zac cc.
Redémarrez le service ZENworks Adaptive Agent.
Recréez tous les paquetages de déploiement par défaut et personnalisés.
Paquetages de déploiement par défaut : à l'invite de commande du serveur, saisissez la commande suivante :
novell-zenworks-configure -c CreateExtractorPacks -Z
Paquetages de déploiement personnalisés : à l'invite de commande du serveur, saisissez la commande suivante :
novell-zenworks- configure -c RebuildCustomPacks -Z
Effectuez la procédure suivante à l'invite de commande de chaque satellite enregistré auprès du serveur primaire dont le certificat a été modifié :
Exécutez la commande suivante pour forcer l'annulation de l'enregistrement local du périphérique :
zac unr -f
Pour plus d'informations sur la commande zac, reportez-vous à la page du manuel zac (man zac) sur le périphérique ou à la section zac(1)
du manuel Référence des utilitaires de ligne de commande de ZENworks 10 Configuration Management.
Effacez le cache ZENworks.
Sous Windows : exécutez les commandes suivantes :
zac cc
delete c:\program files\novell\zenworks\cache\zmd /s
Sous Linux : Exécutez les commandes suivantes :
zac cc
rm -rf /var/opt/novell/zenworks/zmd/cache
Redémarrez le service ZENworks Adaptive Agent.
Redémarrez les services Proxy DHCP sur tous les satellites.
Exécutez la commande suivante pour enregistrer le périphérique dans la zone de gestion :
zac reg https://nom_DNS_serveur_ZENworks:numéro_port
Pour plus d'informations sur la commande zac, reportez-vous à la page du manuel zac (man zac) sur le périphérique ou à la section zac(1)
du manuel Référence des utilitaires de ligne de commande de ZENworks 10 Configuration Management.
Cette procédure remplace le certificat du serveur dans le cache local.
(Conditionnel) Si le rôle d'authentification est configuré sur un satellite de la zone de gestion, procédez comme suit :
Supprimez le rôle d'authentification du périphérique.
Pour plus d'informations sur la suppression du rôle d'authentification du périphérique, reportez-vous à la Section 7.3, Suppression des rôles d'un satellite.
Configurez le satellite avec les nouveaux certificats externes en saisissant la commande suivante à l'invite du satellite :
zac import-authentication-cert(iac)[-pk <private-key.der>] [-c <signed-servercertificate.der>] [-ca <signing-authority-public-certificate.der>] [-ks<keystore.jks>] [-ksp <keystore-pass-phrase>] [-a <signed-cert-alias>] [-ks<signed-cert-passphrase>] [-u username] [-p password]
Pour plus d'informations sur la commande zac, reportez-vous à la page du manuel zac (man zac) sur le périphérique ou à la section zac(1)
du manuel Référence des utilitaires de ligne de commande de ZENworks 10 Configuration Management.
Ajoutez le rôle d'authentification au périphérique.
Pour plus d'informations sur l'ajout du rôle d'authentification à un périphérique, reportez-vous à la Section 7.2.1, Rôle d'authentification.
(Conditionnel) Si seul le rôle d'authentification est configuré sur le satellite, et si le périphérique a été inclus dans la règle de serveur le plus proche, reconfigurez cette règle de manière à inclure le satellite.
Dans la règle de serveur le plus proche par défaut, assurez-vous que le périphérique a été placé correctement dans la liste des serveurs d'authentification. Au besoin, repositionnez le périphérique dans la liste.
(Facultatif) Ajoutez manuellement le périphérique à toute autre règle de serveur le plus proche non définie par défaut.
Pour plus d'informations sur l'utilisation des règles de serveur le plus proche, reportez-vous au Section 9.0, Règles de serveur le plus proche.
Effectuez la procédure suivante à l'invite de commande de chaque périphérique géré enregistré auprès du serveur primaire dont le certificat a été modifié :
Annulez l'enregistrement, en local, de tous les périphériques gérés en saisissant la commande suivante à l'invite du périphérique géré :
zac unr -f
Pour plus d'informations sur la commande zac, reportez-vous à la page du manuel zac (man zac) sur le périphérique ou à la section zac(1)
du manuel Référence des utilitaires de ligne de commande de ZENworks 10 Configuration Management.
Effacez le cache et supprimez le contenu du répertoire répertoire_installation_ZENworks\Novell\ZENworks\cache\zmd en saisissant les commandes suivantes à l'invite de chaque périphérique géré :
zac cc
delete répertoire_installation_ZENworks>\Novell\ZENworks\cache\zmd\ /s
Redémarrez le service ZENworks Adaptive Agent.
Exécutez la commande suivante pour enregistrer le périphérique dans la zone de gestion :
zac reg https://nom_DNS_serveur_ZENworks:numéro_port
Pour plus d'informations sur la commande zac, reportez-vous à la page du manuel zac (man zac) sur le périphérique ou à la section zac(1)
du manuel Référence des utilitaires de ligne de commande de ZENworks 10 Configuration Management.
Cette procédure remplace le certificat du serveur dans le cache local.
Si vous souhaitez modifier l'adresse IP du serveur primaire après avoir installé ZENworks 10 Configuration Management avec SP3, alors que l'adresse IP n'est pas configurée dans le CN du certificat, procédez comme suit :
REMARQUE :ce scénario a été testé uniquement sur le serveur primaire Windows et la base de données Sybase intégrée. Dans cette configuration, les serveurs DNS et DHCP sont définis sur le même périphérique.
Avant de modifier l'adresse IP du serveur primaire, effectuez une sauvegarde fiable des éléments suivants sur tous les serveurs primaires de la zone de gestion :
Répertoire Content-Repo : le répertoire content-repo se trouve, par défaut, dans le répertoire répertoire_installation_ZENworks\work sous Windows et dans le répertoire /var/opt/novell/zenworks/ sous Linux.
Assurez-vous que le répertoire images situé sous content-repo a bien été sauvegardé.
Autorité de certification : pour plus d'informations sur la sauvegarde de l'autorité de certification, reportez-vous à la Section 10.3, Sauvegarde de l'autorité de certification.
Base de données intégrée : pour plus d'informations sur la sauvegarde d'une base de données intégrée, reportez-vous à la Section 34.3, Sauvegarde de la base de données intégrée Sybase SQL Anywhere.
Modifiez l'adresse IP du serveur primaire.
IMPORTANT :ne modifiez pas le nom DNS du serveur.
Assurez-vous que la nouvelle adresse IP du serveur est correctement associée à son nom DNS existant sur le serveur DNS.
Redémarrez tous les services ZENworks en exécutant la commande suivante à l'invite de commande du serveur :
novell-zenworks-configure -c Start
Par défaut, tous les services sont sélectionnés. Vous devez sélectionner comme .
Recréez tous les paquetages de déploiement par défaut et personnalisés.
Paquetages de déploiement par défaut : à l'invite de commande du serveur, saisissez la commande suivante :
novell-zenworks-configure -c CreateExtractorPacks -Z
Paquetages de déploiement personnalisés : à l'invite de commande du serveur, saisissez la commande suivante :
novell-zenworks- configure -c RebuildCustomPacks -Z
Si la base de données est située sur le serveur primaire dont vous avez modifié l'adresse IP à l'Étape 2, vous devez modifier l'adresse du serveur de base de données sur tous les deuxièmes serveurs primaires. Sur tous les deuxièmes serveurs primaires, modifiez la valeur d'adresse du serveur de base de données dans le fichier répertoire_installation_ZENworks\Novell\ZENworks\conf\datamodel\zdm.xml pour qu'elle pointe vers la nouvelle adresse IP du premier serveur primaire.
Redémarrez ZENworks Adaptive Agent.
Redémarrez les services Proxy DHCP sur tous les satellites.
Si vous souhaitez modifier uniquement le nom DNS ou à la fois l'adresse IP et le nom DNS du serveur primaire après avoir installé ZENworks 10 Configuration Management avec SP3, alors que le CN du certificat dispose d'un nom DNS entièrement qualifié, procédez comme suit, selon le cas :
REMARQUE :ce scénario a été testé uniquement sur le serveur primaire Windows et la base de données Sybase intégrée. Dans cette configuration, les serveurs DNS et DHCP sont définis sur le même périphérique.
Avant de modifier l'adresse IP du serveur primaire, effectuez une sauvegarde fiable des éléments suivants sur tous les serveurs primaires de la zone de gestion :
Répertoire Content-Repo : le répertoire content-repo se trouve, par défaut, dans le répertoire répertoire_installation_ZENworks\work sous Windows et dans le répertoire /var/opt/novell/zenworks/ sous Linux.
Assurez-vous que le répertoire images situé sous content-repo a bien été sauvegardé.
Autorité de certification : pour plus d'informations sur la sauvegarde de l'autorité de certification, reportez-vous à la Section 10.3, Sauvegarde de l'autorité de certification.
Base de données intégrée : pour plus d'informations sur la sauvegarde d'une base de données intégrée, reportez-vous à la Section 34.3, Sauvegarde de la base de données intégrée Sybase SQL Anywhere.
Effectuez l'une des actions suivantes :
Modifiez l'adresse IP et le nom DNS du serveur primaire.
Modifiez uniquement le nom DNS du serveur primaire.
Redémarrez le serveur primaire.
Vérifiez que l'entrée DNS du serveur primaire a été mise à jour à l'aide du nouveau nom DNS.
Créez une requête de signature de certificat (CSR) en fournissant comme objet le nom d'hôte du serveur primaire.
Pour plus d'informations sur la procédure de création d'un CSR, reportez-vous à la section Création d'une autorité de certification externe
du Guide d'installation de ZENworks 10 Configuration Management.
(Conditionnel) Si le serveur primaire, dont vous avez modifié le nom DNS, héberge la base de données et si l'adresse IP ou le nom DNS du serveur de base de données a changé, procédez comme suit sur tous les serveurs primaires :
Assurez-vous que l'adresse IP ou le nom DNS du serveur de base de données a été configuré correctement dans le fichier zdm.xml, lequel se trouve dans le répertoire répertoire_installation_ZENworks\Novell\ZENworks\conf\datamodel\ sous Windows et dans le répertoire /etc/opt/novell/zenworks/datamodel/ sous Linux.
Redémarrez les services suivants :
Serveur Novell ZENworks
Novell ZENworks Loader
Service d'agent Novell ZENworks
Remplacez le certificat existant par le certificat externe que vous venez de créer sur tous les périphériques de la zone de gestion en respectant l'ordre spécifié ci-dessous :
Exécutez les tâches suivantes sur tous les serveurs primaires de la zone de gestion dont vous souhaitez modifier le certificat :
Reconfigurez les certificats sur le serveur primaire dont vous avez modifié l'adresse IP et le nom DNS à l'Étape 2, en saisissant la commande suivante à l'invite de commande du serveur :
novell-zenworks-configure -c SSL -Z
Suivez les invites.
Redémarrez tous les services ZENworks en exécutant la commande suivante :
novell-zenworks-configure -c Start
Par défaut, tous les services sont sélectionnés. Vous devez sélectionner comme .
Annulez l'enregistrement de ZENworks Adaptive Agent installé sur le serveur primaire de la zone de gestion en saisissant la commande suivante à l'invite de commande du serveur :
zac unr -f
Pour plus d'informations sur la commande zac, reportez-vous à la page du manuel zac (man zac) sur le périphérique ou à la section zac(1)
du manuel Référence des utilitaires de ligne de commande de ZENworks 10 Configuration Management.
Effacez le cache ZENworks.
Sous Windows : exécutez les commandes suivantes :
zac cc
delete répertoire_installation_ZENworks>\Novell\ZENworks\ cache\zmd\ /s
Sous Linux : exécutez les commandes suivantes :
zac cc
rm -rf /var/opt/novell/zenworks/zmd/cache
Redémarrez le service ZENworks Adaptive Agent.
Enregistrez ZENworks Adaptive Agent installé sur le serveur primaire auprès du serveur primaire approprié, en saisissant la commande suivante à l'invite de commande du périphérique :
zac reg https://adresse_IP_serveur_primaire:port
Pour plus d'informations sur la commande zac, reportez-vous à la page du manuel zac (man zac) sur le périphérique ou à la section zac(1)
du manuel Référence des utilitaires de ligne de commande de ZENworks 10 Configuration Management.
Cette procédure remplace le certificat du serveur dans le cache local.
Dans le fichier initial-web-service, situé dans le répertoire répertoire_installation_ZENworks\Novell\ZENworks\conf sous Windows et dans le répertoire /etc/opt/novell/zenworks/ sous Linux, remplacez la première ligne par :
https://localhost:port_number;https://127.0.0.1:port_number
Où numéro_port est le port sur lequel le serveur s'exécute.
Effacez le cache ZENworks en exécutant la commande zac cc.
Redémarrez le service ZENworks Adaptive Agent.
Recréez tous les paquetages de déploiement par défaut et personnalisés.
Paquetages de déploiement par défaut : à l'invite de commande du serveur, saisissez la commande suivante :
novell-zenworks-configure -c CreateExtractorPacks -Z
Paquetages de déploiement personnalisés : à l'invite de commande du serveur, saisissez la commande suivante :
novell-zenworks- configure -c RebuildCustomPacks -Z
Effectuez la procédure suivante à l'invite de commande de chaque satellite enregistré auprès du serveur primaire dont le certificat a été modifié :
Exécutez la commande suivante pour forcer l'annulation de l'enregistrement local du périphérique :
zac unr -f
Pour plus d'informations sur la commande zac, reportez-vous à la page du manuel zac (man zac) sur le périphérique ou à la section zac(1)
du manuel Référence des utilitaires de ligne de commande de ZENworks 10 Configuration Management.
Effacez le cache ZENworks.
Sous Windows : exécutez les commandes suivantes :
zac cc
delete c:\program files\novell\zenworks\cache\zmd /s
Sous Linux : Exécutez les commandes suivantes :
zac cc
rm -rf /var/opt/novell/zenworks/zmd/cache
Redémarrez le service ZENworks Adaptive Agent.
Redémarrez les services Proxy DHCP sur tous les satellites.
Exécutez la commande suivante pour enregistrer le périphérique dans la zone de gestion :
zac reg https://nom_DNS_serveur_ZENworks:numéro_port
Pour plus d'informations sur la commande zac, reportez-vous à la page du manuel zac (man zac) sur le périphérique ou à la section zac(1)
du manuel Référence des utilitaires de ligne de commande de ZENworks 10 Configuration Management.
Cette procédure remplace le certificat du serveur dans le cache local.
(Conditionnel) Si le rôle d'authentification est configuré sur un satellite de la zone de gestion, procédez comme suit :
Supprimez le rôle d'authentification du périphérique.
Pour plus d'informations sur la suppression du rôle d'authentification du périphérique, reportez-vous à la Section 7.3, Suppression des rôles d'un satellite.
Configurez le satellite avec les nouveaux certificats externes en saisissant la commande suivante à l'invite du satellite :
zac import-authentication-cert(iac)[-pk <private-key.der>] [-c <signed-servercertificate.der>] [-ca <signing-authority-public-certificate.der>] [-ks<keystore.jks>] [-ksp <keystore-pass-phrase>] [-a <signed-cert-alias>] [-ks<signed-cert-passphrase>] [-u username] [-p password]
Pour plus d'informations sur la commande zac, reportez-vous à la page du manuel zac (man zac) sur le périphérique ou à la section zac(1)
du manuel Référence des utilitaires de ligne de commande de ZENworks 10 Configuration Management.
Ajoutez le rôle d'authentification au périphérique.
Pour plus d'informations sur l'ajout du rôle d'authentification à un périphérique, reportez-vous à la Section 7.2.1, Rôle d'authentification.
(Conditionnel) Si seul le rôle d'authentification est configuré sur le satellite, et si le périphérique a été inclus dans la règle de serveur le plus proche, reconfigurez cette règle de manière à inclure le satellite.
Dans la règle de serveur le plus proche par défaut, assurez-vous que le périphérique a été placé correctement dans la liste des serveurs d'authentification. Au besoin, repositionnez le périphérique dans la liste.
(Facultatif) Ajoutez manuellement le périphérique à toute autre règle de serveur le plus proche non définie par défaut.
Pour plus d'informations sur l'utilisation des règles de serveur le plus proche, reportez-vous au Section 9.0, Règles de serveur le plus proche.
Effectuez la procédure suivante à l'invite de commande de chaque périphérique géré enregistré auprès du serveur primaire dont le certificat a été modifié :
Annulez l'enregistrement, en local, de tous les périphériques gérés en saisissant la commande suivante à l'invite du périphérique géré :
zac unr -f
Pour plus d'informations sur la commande zac, reportez-vous à la page du manuel zac (man zac) sur le périphérique ou à la section zac(1)
du manuel Référence des utilitaires de ligne de commande de ZENworks 10 Configuration Management.
Effacez le cache et supprimez le contenu du répertoire répertoire_installation_ZENworks\Novell\ZENworks\cache\zmd en saisissant les commandes suivantes à l'invite de chaque périphérique géré :
zac cc
delete répertoire_installation_ZENworks>\Novell\ZENworks\cache\zmd\ /s
Redémarrez le service ZENworks Adaptive Agent.
Exécutez la commande suivante pour enregistrer le périphérique dans la zone de gestion :
zac reg https://nom_DNS_serveur_ZENworks:numéro_port
Pour plus d'informations sur la commande zac, reportez-vous à la page du manuel zac (man zac) sur le périphérique ou à la section zac(1)
du manuel Référence des utilitaires de ligne de commande de ZENworks 10 Configuration Management.
Cette procédure remplace le certificat du serveur dans le cache local.