14.2 NetIQ ConsoleOneを使用した証明書の生成

  1. eDirectoryがCAとして設定されていることを確認します。

  2. プライマリサーバに証明書を発行します。

    1. ConsoleOneを起動します。

    2. 適切な権利を持った管理者としてeDirectoryツリーにログインします。

      該当する権利については、NetIQ証明書サーバ 3.3のマニュアルの「タスクの実行に必要なエントリ権利」のセクションを参照してください。

    3. ツールメニューでIssue Certificate (証明書の発行)をクリックします。

    4. zcm.csrファイルを参照して選択し、次へをクリックします。

    5. デフォルト値を受諾してウィザードを終了します。

    6. 証明書の基本制約を指定して、[次へ]をクリックします。

    7. 有効期間、発効日、および有効期限を指定して、次へをクリックします。

    8. 完了をクリックします。

    9. DERフォーマットで証明書を保存することを選択し、証明書の名前を指定します。

  3. 組織のCAの自己署名証明書をエクスポートします。

    1. ConsoleOneからeDirectoryにログインします。

    2. セキュリティコンテナで、[CA]を右クリックして[プロパティ]をクリックします。

    3. 証明書]タブをクリックして、自己署名済み証明書を選択します。

    4. [エクスポート]をクリックします。

    5. 秘密鍵のエクスポートを要求されたら、[いいえ]をクリックします。

    6. DERフォーマットで証明書をエクスポートし、証明書を保存する場所を選択します。

    7. 完了]をクリックします。

以上で、外部CAを使用してZENworksをインストールするために必要な3つのファイルを準備できました。