ZENworksプライマリサーバは、HTTPSプロトコルを使用してZENworks管理対象デバイスと通信します。このセキュア通信のためには、ZENworks管理ゾーンに定義済みの認証局(CA)があり、各プライマリサーバがゾーンのCAによって発行された専用のサーバ証明書を持っている必要があります。
ZENworksにはZENworks内部CAが付属しています。ZENworks内部CAを使用する場合、CAは最初のプライマリサーバのインストール時に作成されます。その後インストールするプライマリサーバにはそれぞれ、ZENworks CAによって署名された証明書が発行されます。
企業のセキュリティポリシーで許可されていない場合を除き、ZENworks内部CAを使用することをお勧めします。ZENworks内部CAは10年間有効で、Remote Managementなど、ZENworksのさまざまな機能が使いやすくなります。
ZENworks内部CAを使用できない場合は、外部CAを使用して、インストールする各プライマリサーバに外部サーバ証明書を提供できます。
メモ:ゾーンでKafkaまたはVerticaを構成する予定の場合は、外部CAによって発行されたサーバ証明書に対して2方向のSSLが有効になっていることを確認します。KafkaまたはVerticaの詳細については、『ZENworks Verticaガイド』を参照してください。
外部証明書の使用に関する詳しい手順については、次の各セクションを参照してください。