Les certificats sont des énoncés signés numériquement qui vérifient l'authenticité d'un serveur à des fins de sécurité. Pour authentifier un serveur, ZENworks 7.3 Linux Management utilise, par défaut, un certificat auto-signé pour les services Web. Vous pouvez également importer votre propre certificat SSL (Secure Sockets Layer) dans le serveur.
Utilisez la commande zlm-config --tomcat-certificate pour générer ou importer le certificat SSL. La commande reprend les options de menu suivantes :
Section A.7.1, Générer un nouveau certificat et une nouvelle requête de signature de certificat
Section A.7.2, Générer la requête de signature de certificat (CSR) depuis le keystore existant
Section A.7.3, Importer le certificat signé dans le keystore
Section A.7.4, Importer le nouveau certificat PKCS12 dans le keystore
Utilisez cette option pour générer un nouveau certificat SSL et une requête de signature de certificat (CSR). Donnez les détails requis, tels que le nom de l'organisation, l'état et les deux premières lettres du nom du pays pour générer le certificat. Le nom d'hôte du serveur pour lequel le certificat est généré est CN.
Un nouveau certificat est créé avec les détails spécifiés et le CSR est stocké à l'emplacement spécifié.
Utilisez cette option pour générer la requête de signature de certificat (CSR) depuis le certificat Tomcat existant. Vous devez spécifier le chemin d'accès absolu au fichier pour stocker le CSR. Le chemin d'accès par défaut est /tmp/zlm-cert.csr. Vous devez utiliser ce CSR pour que le certificat soit signé par une autorité de certification approuvée. Pour plus d'informations, reportez-vous à la Section A.7.3, Importer le certificat signé dans le keystore
Une fois que votre certificat est signé à l'aide du CSR, utilisez cette option pour importer le certificat dans le keystore. Vous devez spécifier le chemin d'accès absolu au fichier pour stocker le certificat.
Utilisez cette option pour importer un certificat signé tiers dans la zone de stockage des certificats Tomcat. Si votre certificat n'est pas un certificat PKCS12, vous devez d'abord le convertir au format PKCS12, puis utiliser cette option pour l'importer. Pour plus d'informations sur la conversion des certificats au format PKCS12, reportez-vous à la Section A.8, Conversion d'un certificat signé au format PKCS12.
Utilisez cette option pour importer les certificats CA dans le keystore. Vous devez importer la chaîne de CA pour parvenir à ajouter le certificat CA à la zone de certificats.
Utilisez cette option pour quitter les options de menu.