14.0 外部証明書の作成

ZENworksプライマリサーバは、HTTPSプロトコルを使用してZENworks管理対象デバイスと通信します。このセキュア通信のためには、ZENworks管理ゾーンに定義済みの認証局(CA)があり、各プライマリサーバがゾーンのCAによって発行された専用のサーバ証明書を持っている必要があります。

ZENworksにはZENworks内部CAが付属しています。ZENworks内部CAを使用する場合、CAは最初のプライマリサーバのインストール時に作成されます。その後インストールするプライマリサーバにはそれぞれ、ZENworks CAによって署名された証明書が発行されます。

証明書署名要求(CSR)の生成企業のセキュリティポリシーで許可されていない場合を除き、ZENworks内部CAを使用することをお勧めします。ZENworks内部CAは10年間有効で、Remote Managementなど、ZENworksのさまざまな機能が使いやすくなります。

ZENworks内部CAを使用できない場合は、外部CAを使用して、インストールする各プライマリサーバに外部サーバ証明書を提供できます。外部証明書の使用に関する詳しい手順については、次の各セクションを参照してください。