Novell Doc: Riferimento per l'amministrazione del sistema ZENworks 10 Configuration Management - Passaggio da certificazione interna a certificazione esterna su un server primario

11.3 Passaggio da certificazione interna a certificazione esterna su un server primario

Per passare da una certificazione interna a una certificazione esterna su un server primario Windows o Linux:

Creare un CSR (Certificate Signing Request) fornendo come oggetto il nome host del server primario.

Per ulteriori informazioni su come creare un CSR, vedere Creating an External Certificate Authority (in lingua inglese) nella Guida all'installazione di ZENworks 10 Configuration Management.
Eseguire i seguenti passaggi sul server primario di cui si intende modificare la certificazione:
1. Al prompt sulla console, eseguire il seguente comando:
  
  novell-zenworks-configure -c SSL -Z
2. Fornire le informazioni della certificazione esterna create nel Passaggio 1.
3. Riavviare tutti i servizi ZENworks eseguendo il seguente comando:
  
  novell-zenworks-configure -c Start
  
  Per default vengono selezionati tutti i servizi. È necessario selezionare Riavvia come Azione.
4. Nel browser Web, immettere l'URL seguente per assicurarsi che venga visualizzata la nuova certificazione:
  
  https://indirizzo_IP_server_ZENworks
5. Modificare il file initial-web-service, che si trova nella directory directory_installazione_ZENworks\Novell\ZENworks\conf su sistemi Windows e nella directory /etc/opt/novell/zenworks/ su sistemi Linux, per sostituire il contenuto della sezione del certificato del server con il formato pem disponibile nel file server.cert. Il file server.cert si trova nella directory directory_installazione_ZENworks\novell\zenworks\conf\security su sistemi Windows e nella directory /etc/opt/novell/zenworks/security/ su sistemi Linux.
6. Ricompilare i pacchetti dell'agente eseguendo i seguenti comandi:
  
  novell-zenworks-configure -c CreateExtractorPacks -Z
  
  novell-zenworks-configure -c RebuildCustomPacks -Z
Eseguire i seguenti passaggi al prompt di comando di ogni dispositivo gestito e satellite registrato al server primario di cui si sono modificati i certificati:
1. Eseguire il seguente comando per forzare un annullamento locale del dispositivo:
  
  zac unr -f
  
  Per ulteriori informazioni sul comando zac, controllare la manpage di zac (man zac) sul dispositivo oppure vedere zac(1) nel Riferimento per le utility dalla riga di comando di ZENworks 10 Configuration Management.
2. Eliminare la cache.
  
  In Windows: Eseguire il comando seguente:
  
  delete c:\program files\novell\zenworks\cache\zmd /s
  
  In Linux: Eseguire il seguente comando:
  
  rm -rf /var/opt/novell/zenworks/zmd/cache
3. Eseguire il seguente comando per registrare il dispositivo nella zona di gestione:
  
  zac reg https://ZENworks_Server_DNS_name
  
  Per ulteriori informazioni sul comando zac, controllare la manpage di zac (man zac) sul dispositivo oppure vedere zac(1) nel Riferimento per le utility dalla riga di comando di ZENworks 10 Configuration Management.
  
  In questo modo viene sostituito il certificato del server nella cache locale.