WindowsまたはLinuxのプライマリサーバで、内部証明書を外部証明書に変更するには、次の手順に従います。
プライマリサーバのホスト名を件名とすることで、CSR (証明書署名要求)を作成します。
CSRを作成する方法については、『ZENworks 10 Asset Managementインストールガイド』の「外部認証局の作成」を参照してください。
変更対象の証明書を持つプライマリサーバで、次の手順を実行します。
コンソールプロンプトで、次のコマンドを実行します。
novell-zenworks-configure -c SSL -Z
ステップ 1で作成した外部証明書の情報を提供します。
次のコマンドを実行して、すべてのZENworksサービスを再起動します。
novell-zenworks-configure -c Start
デフォルトで、すべてのサービスが選択されます。[]として、[]を選択する必要があります。
Webブラウザで、次のURLを入力して、新しい証明書が表示されることを確認します。
https://ZENworks_Server_IP_address
initial-web-serviceファイル(WindowsではZENworks_installation_directory\Novell\ZENworks\conf ディレクトリにあり、Linuxでは/etc/opt/novell/zenworks/ディレクトリにある)を編集して、サーバ証明書セクションのコンテンツをserver.certファイルで利用可能なpemフォーマットで置き換えます。server.certファイルは、WindowsではZENworks_installation_directory\novell\zenworks\conf\securityディレクトリ、Linuxでは/etc/opt/novell/zenworks/security/ディレクトリにあります。
次のコマンドを実行して、エージェントパッケージを再構築します。
novell-zenworks-configure -c CreateExtractorPacks -Z
novell-zenworks-configure -c RebuildCustomPacks -Z
変更された証明書を持つプライマリサーバに登録されている各管理対象デバイスおよびサテライトのコマンドプロンプトで、次の手順を実行します。
次のコマンドを実行して、ローカルにデバイスの登録を解除します。
zac unr -f
zacの詳細については、デバイス上でzacマニュアルページ(man zac)を見るか、または『ZENworks 10 Asset Managementコマンドラインユーティリティリファレンス』の「zac(1)」を参照してください。
キャッシュをクリアします。
Windowsの場合: 次のコマンドを実行します。
delete c:\program files\novell\zenworks\cache\zmd /s
Linuxの場合: 次のコマンドを実行します。
rm -rf /var/opt/novell/zenworks/zmd/cache
次のコマンドを実行して、管理ゾーンにデバイスを登録します。
zac reg https://ZENworks_Server_DNS_name
zacの詳細については、デバイス上でzacマニュアルページ(man zac)を見るか、または『ZENworks 10 Asset Managementコマンドラインユーティリティリファレンス』の「zac(1)」を参照してください。
これで、ローカルキャッシュ内のサーバ証明書が置換されます。