将 Windows 或 Linux 主服务器上的内部证书更改为外部证书:
提供“主服务器”的主机名作为证书接受者,创建证书签名请求 (CSR)。
有关如何创建 CSR 的详细信息,请参见ZENworks 10 Asset Management 安装指南中的创建外部证书颁发机构。
在要更改其证书的“主服务器”上执行下列步骤:
在控制台提示符处运行以下命令:
novell-zenworks-configure -c SSL -Z
提供步骤 1中创建的外部证书的信息。
通过运行以下命令重启动所有 ZENworks 服务:
novell-zenworks-configure -c Start
默认会选定所有服务。必须将选为。
在万维网浏览器中,输入以下 URL 确保显示新证书:
https://ZENworks 服务器 IP 地址
编辑 initial-web-service 文件(在 Windows 上位于 ZENworks 安装目录\Novell\ZENworks\conf 目录中,在 Linux 上位于 /etc/opt/novell/zenworks/ 目录中),使用 server.cert 文件中提供的 pem 格式替换服务器证书部分的内容。server.cert 文件在 Windows 上位于 ZENworks 安装目录\novell\zenworks\conf\security 目录中,在 Linux 上位于 /etc/opt/novell/zenworks/security/ 目录中。
通过运行以下命令重构建代理包:
novell-zenworks-configure -c CreateExtractorPacks -Z
novell-zenworks-configure -c RebuildCustomPacks -Z
在每个注册到证书经过更改的主服务器的受管设备和从属设备的命令提示符处,执行下列步骤:
运行以下命令强制在本地取消注册设备:
zac unr -f
有关 zac 的详细信息,请查看设备上的 zac 手册页 (man zac) 或参见ZENworks 10 Asset Management 命令行实用程序参考手册中的zac(1)。
清除超速缓存。
在 Windows 上: 运行以下命令:
delete c:\program files\novell\zenworks\cache\zmd /s
在 Linux 上: 运行以下命令:
rm -rf /var/opt/novell/zenworks/zmd/cache
运行以下命令,在“管理区域”中注册设备:
zac reg https://ZENworks 服务器 DNS 名称
有关 zac 的详细信息,请查看设备上的 zac 手册页 (man zac) 或参见ZENworks 10 Asset Management 命令行实用程序参考手册中的zac(1)。
这将替换本地超速缓存中的服务器证书。