发生以下情况时,您需要重新创建证书:
重要说明:在主服务器上,ZENworks 10 Configuration Management SP3 当前不支持将外部证书更改为内部证书。
在 Windows 或 Linux 主服务器上,如果要将现有的内部证书更改为外部证书,或者以新的外部证书替换失效的服务器证书,请执行以下任务来创建新的外部证书:
在将内部证书更改为外部证书之前,需要对管理区域中所有主服务器上的以下内容进行可靠备份:
Content-Repo 目录: 默认情况下,content-repo 目录在 Windows 上位于 ZENworks 安装目录\work 目录中,在 Linux 上位于 /var/opt/novell/zenworks/ 目录中。
请确保已成功备份 content-repo 目录中的 images 目录。
证书颁发机构: 有关如何对“证书颁发机构”进行备份的详细信息,请参见部分 10.3, 备份证书授权者。
嵌入式数据库: 有关如何对嵌入式数据库进行备份的详细信息,请参见部分 34.3, 备份嵌入式 Sybase SQL Anywhere 数据库。
提供“主服务器”的主机名作为证书接受者,创建证书签名请求 (CSR)。
有关如何创建 CSR 的详细信息,请参见《ZENworks 10 Configuration Management 安装指南》中的“创建外部证书颁发机构”。
依照下面列出的顺序,以新建的外部证书替换管理区域内所有设备上的现有证书:
在要更改其证书的管理区域内的所有主服务器上,执行以下任务:
在服务器的命令提示符处输入以下命令,以重新配置步骤 2 中更改了 IP 地址和 DNS 名称的主服务器上的证书:
novell-zenworks-configure -c SSL -Z
遵循提示操作。
通过运行以下命令重启动所有 ZENworks 服务:
novell-zenworks-configure -c Start
默认会选定所有服务。必须将选为。
在服务器的命令提示符处输入以下命令,以从管理区域取消注册主服务器上所安装的 ZENworks Adaptive Agent:
zac unr -f
有关 zac 的详细信息,请查看设备中的 zac 手册页 (man zac) 或参见《ZENworks 10 Configuration Management 命令行实用程序参考手册》中的“zac(1)”。
清除 ZENworks 超速缓存。
在 Windows 上: 运行以下命令:
zac cc
delete ZENworks 安装目录>\Novell\ZENworks\ cache\zmd\ /s
在 Linux 上: 运行以下命令:
zac cc
rm -rf /var/opt/novell/zenworks/zmd/cache
重启动 ZENworks Adaptive Agent 服务。
在设备的命令提示符处输入以下命令,以将主服务器上所安装的 ZENworks Adaptive Agent 注册到正确的主服务器:
zac reg https://主服务器的 IP 地址:端口
有关 zac 的详细信息,请查看设备中的 zac 手册页 (man zac) 或参见《ZENworks 10 Configuration Management 命令行实用程序参考手册》中的“zac(1)”。
这将替换本地超速缓存中的服务器证书。
在 initial-web-service 文件(该文件在 Windows 上位于 ZENworks 安装目录\Novell\ZENworks\conf 目录中,在 Linux 上位于 /etc/opt/novell/zenworks/ 目录中)中,将第一行更改为:
https://localhost:port_number;https://127.0.0.1:port_number
其中,端口号为服务器运行时使用的端口。
通过运行 zac cc 命令清除 ZENworks 超速缓存。
重启动 ZENworks Adaptive Agent 服务。
重新创建所有默认和自定义部署包。
默认部署包: 在服务器的命令提示符处,输入下列命令:
novell-zenworks-configure -c CreateExtractorPacks -Z
自定义部署包: 在服务器的命令提示符处,输入下列命令:
novell-zenworks- configure -c RebuildCustomPacks -Z
在所注册的主服务器的证书发生了更改的每台从属设备命令提示符处,执行下列任务:
运行以下命令强制在本地取消注册设备:
zac unr -f
有关 zac 的详细信息,请查看设备中的 zac 手册页 (man zac) 或参见《ZENworks 10 Configuration Management 命令行实用程序参考手册》中的“zac(1)”。
清除 ZENworks 超速缓存。
在 Windows 上: 运行以下命令:
zac cc
delete c:\program files\novell\zenworks\cache\zmd /s
在 Linux 上: 运行以下命令:
zac cc
rm -rf /var/opt/novell/zenworks/zmd/cache
重启动 ZENworks Adaptive Agent 服务。
重启动所有从属设备上的 Proxy DHCP 服务。
运行以下命令,在“管理区域”中注册设备:
zac reg https://ZENworks 服务器 DNS 名称:端口号
有关 zac 的详细信息,请查看设备中的 zac 手册页 (man zac) 或参见《ZENworks 10 Configuration Management 命令行实用程序参考手册》中的“zac(1)”。
这将替换本地超速缓存中的服务器证书。
(视情况而定)如果管理区域中的从属设备配置了鉴定角色,请执行下列任务:
从设备去除鉴定角色。
有关如何从设备去除鉴定角色的详细信息,请参见部分 7.3, 去除从属设备中的角色。
在从属设备的提示符处输入下列命令,以使用新的外部证书配置从属设备:
zac import-authentication-cert(iac)[-pk <private-key.der>] [-c <signed-servercertificate.der>] [-ca <signing-authority-public-certificate.der>] [-ks<keystore.jks>] [-ksp <keystore-pass-phrase>] [-a <signed-cert-alias>] [-ks<signed-cert-passphrase>] [-u username] [-p password]
有关 zac 的详细信息,请查看设备中的 zac 手册页 (man zac) 或参见《ZENworks 10 Configuration Management 命令行实用程序参考手册》中的“zac(1)”。
将鉴定角色添加到设备。
有关如何将鉴定角色添加到设备的详细信息,请参见部分 7.2.1, 鉴定角色。
(视情况而定)如果从属设备只配置了鉴定角色且之前已列入最近的服务器规则中,请重新配置最近的服务器规则以包含该从属设备。
在默认的最近服务器规则中,确保设备已正确列入鉴定服务器列表中。如有必要,更改列表中设备的位置。
(可选)手动将设备添加到任何其他非默认的最近服务器规则。
有关使用最近的服务器规则的详细信息,请参见部分 9.0, 最近的服务器规则。
在每台注册到您更改了其证书的主服务器的受管设备的命令提示符处,执行下列步骤:
在受管设备的提示符处输入以下命令,以在本地取消注册所有受管设备:
zac unr -f
有关 zac 的详细信息,请查看设备中的 zac 手册页 (man zac) 或参见《ZENworks 10 Configuration Management 命令行实用程序参考手册》中的“zac(1)”。
在每台受管设备的提示符处输入以下命令,以清除超速缓存并删除 ZENworks 安装目录\Novell\ZENworks\cache\zmd 目录的内容。
zac cc
delete ZENworks 安装目录>\Novell\ZENworks\cache\zmd\ /s
重启动 ZENworks Adaptive Agent 服务。
运行以下命令,在“管理区域”中注册设备:
zac reg https://ZENworks 服务器 DNS 名称:端口号
有关 zac 的详细信息,请查看设备中的 zac 手册页 (man zac) 或参见《ZENworks 10 Configuration Management 命令行实用程序参考手册》中的“zac(1)”。
这将替换本地超速缓存中的服务器证书。
如果要在安装 ZENworks 10 Configuration Management SP3 后更改主服务器的 IP 地址,而此时证书的 CN 未配置 IP 地址,则请采用以下步骤更改主服务器的 IP 地址:
注:仅在 Windows 主服务器和嵌入式 Sybase 数据库上对此情况做过测试。在此设置中,DNS 和 DHCP 服务器配置于相同设备之上。
在更改主服务器的 IP 地址之前,需要对管理区域中所有主服务器上的以下内容进行可靠备份:
Content-Repo 目录: 默认情况下,content-repo 目录在 Windows 上位于 ZENworks 安装目录\work 目录中,在 Linux 上位于 /var/opt/novell/zenworks/ 目录中。
请确保已成功备份 content-repo 目录中的 images 目录。
证书颁发机构: 有关如何对“证书颁发机构”进行备份的详细信息,请参见部分 10.3, 备份证书授权者。
嵌入式数据库: 有关如何对嵌入式数据库进行备份的详细信息,请参见部分 34.3, 备份嵌入式 Sybase SQL Anywhere 数据库。
更改主服务器的 IP 地址。
重要说明:请不要更改服务器的 DNS 名称。
确保服务器的新 IP 地址能够正确映射到其在 DNS 服务器上的现有 DNS 名称。
在服务器的命令提示符处运行以下命令,以重启动所有 ZENworks 服务:
novell-zenworks-configure -c Start
默认会选定所有服务。必须将选为。
重新创建所有默认和自定义部署包。
默认部署包: 在服务器的命令提示符处,输入下列命令:
novell-zenworks-configure -c CreateExtractorPacks -Z
自定义部署包: 在服务器的命令提示符处,输入下列命令:
novell-zenworks- configure -c RebuildCustomPacks -Z
如果数据库位于在步骤 2 中更改了 IP 地址的主服务器上,则必须更改所有其他主服务器上的数据库服务器地址。在所有其他主服务器上,更改 ZENworks 安装目录\Novell\ZENworks\conf\datamodel\zdm.xml 中数据库服务器地址的值,以指向第一个主服务器的新 IP 地址。
重启动 ZENworks Adaptive Agent。
重启动所有从属设备上的 Proxy DHCP 服务。
安装 ZENworks 10 Configuration Management SP3 后,如果只想更改主服务器的 DNS 名称或是想要更改其 IP 地址和 DNS 名称,若证书的 CN 配置了完全限定的 DNS,请采用以下步骤仅更改主服务器的 DNS 名称或更改其 IP 地址和 DNS 名称:
注:仅在 Windows 主服务器和嵌入式 Sybase 数据库上对此情况做过测试。在此设置中,DNS 和 DHCP 服务器配置于相同设备之上。
在更改主服务器的 IP 地址之前,需要对管理区域中所有主服务器上的以下内容进行可靠备份:
Content-Repo 目录: 默认情况下,content-repo 目录在 Windows 上位于 ZENworks 安装目录\work 目录中,在 Linux 上位于 /var/opt/novell/zenworks/ 目录中。
请确保已成功备份 content-repo 目录中的 images 目录。
证书颁发机构: 有关如何对“证书颁发机构”进行备份的详细信息,请参见部分 10.3, 备份证书授权者。
嵌入式数据库: 有关如何对嵌入式数据库进行备份的详细信息,请参见部分 34.3, 备份嵌入式 Sybase SQL Anywhere 数据库。
执行以下步骤之一:
更改主服务器的 IP 地址和 DNS 名称。
仅更改主服务器的 DNS 名称。
重引导主服务器。
请确保已使用新的 DNS 名称更新“主服务器”的 DNS 项。
提供“主服务器”的主机名作为证书接受者,创建证书签名请求 (CSR)。
有关如何创建 CSR 的详细信息,请参见《ZENworks 10 Configuration Management 安装指南》中的“创建外部证书颁发机构”。
(视情况而定)如果数据库是由更改了 DNS 名称的主服务器来托管,并且数据库服务器的 IP 地址或 DNS 名称已更改,请在所有主服务器上执行以下操作:
确保在 zdm.xml 文件中已正确配置了数据库服务器的 IP 地址或 DNS 名称,该文件在 Windows 上位于 ZENworks 安装目录\Novell\ZENworks\conf\datamodel\ 目录中,在 Linux 上位于 /etc/opt/novell/zenworks/datamodel/ 目录中。
重启动以下服务:
Novell ZENworks Server
Novell ZENworks Loader
Novell ZENworks Agent Service
依照下面列出的顺序,以新建的外部证书替换管理区域内所有设备上的现有证书:
在要更改其证书的管理区域内的所有主服务器上,执行以下任务:
在服务器的命令提示符处输入以下命令,以重新配置步骤 2 中更改了 IP 地址和 DNS 名称的主服务器上的证书:
novell-zenworks-configure -c SSL -Z
遵循提示操作。
通过运行以下命令重启动所有 ZENworks 服务:
novell-zenworks-configure -c Start
默认会选定所有服务。必须将选为。
在服务器的命令提示符处输入以下命令,以从管理区域取消注册主服务器上所安装的 ZENworks Adaptive Agent:
zac unr -f
有关 zac 的详细信息,请查看设备中的 zac 手册页 (man zac) 或参见《ZENworks 10 Configuration Management 命令行实用程序参考手册》中的“zac(1)”。
清除 ZENworks 超速缓存。
在 Windows 上: 运行以下命令:
zac cc
delete ZENworks 安装目录>\Novell\ZENworks\cache\zmd\ /s
在 Linux 上: 运行以下命令:
zac cc
rm -rf /var/opt/novell/zenworks/zmd/cache
重启动 ZENworks Adaptive Agent 服务。
在设备的命令提示符处输入以下命令,以将主服务器上所安装的 ZENworks Adaptive Agent 注册到正确的主服务器:
zac reg https://主服务器的 IP 地址:端口
有关 zac 的详细信息,请查看设备中的 zac 手册页 (man zac) 或参见《ZENworks 10 Configuration Management 命令行实用程序参考手册》中的“zac(1)”。
这将替换本地超速缓存中的服务器证书。
在 initial-web-service 文件(该文件在 Windows 上位于 ZENworks 安装目录\Novell\ZENworks\conf 目录中,在 Linux 上位于 /etc/opt/novell/zenworks/ 目录中)中,将第一行更改为:
https://localhost:port_number;https://127.0.0.1:port_number
其中,端口号为服务器运行时使用的端口。
通过运行 zac cc 命令清除 ZENworks 超速缓存。
重启动 ZENworks Adaptive Agent 服务。
重新创建所有默认和自定义部署包。
默认部署包: 在服务器的命令提示符处,输入下列命令:
novell-zenworks-configure -c CreateExtractorPacks -Z
自定义部署包: 在服务器的命令提示符处,输入下列命令:
novell-zenworks- configure -c RebuildCustomPacks -Z
在所注册的主服务器的证书发生了更改的每台从属设备命令提示符处,执行下列任务:
运行以下命令强制在本地取消注册设备:
zac unr -f
有关 zac 的详细信息,请查看设备中的 zac 手册页 (man zac) 或参见《ZENworks 10 Configuration Management 命令行实用程序参考手册》中的“zac(1)”。
清除 ZENworks 超速缓存。
在 Windows 上: 运行以下命令:
zac cc
delete c:\program files\novell\zenworks\cache\zmd /s
在 Linux 上: 运行以下命令:
zac cc
rm -rf /var/opt/novell/zenworks/zmd/cache
重启动 ZENworks Adaptive Agent 服务。
重启动所有从属设备上的 Proxy DHCP 服务。
运行以下命令,在“管理区域”中注册设备:
zac reg https://ZENworks 服务器 DNS 名称:端口号
有关 zac 的详细信息,请查看设备中的 zac 手册页 (man zac) 或参见《ZENworks 10 Configuration Management 命令行实用程序参考手册》中的“zac(1)”。
这将替换本地超速缓存中的服务器证书。
(视情况而定)如果管理区域中的从属设备配置了鉴定角色,请执行下列任务:
从设备去除鉴定角色。
有关如何从设备去除鉴定角色的详细信息,请参见部分 7.3, 去除从属设备中的角色。
在从属设备的提示符处输入下列命令,以使用新的外部证书配置从属设备:
zac import-authentication-cert(iac)[-pk <private-key.der>] [-c <signed-servercertificate.der>] [-ca <signing-authority-public-certificate.der>] [-ks<keystore.jks>] [-ksp <keystore-pass-phrase>] [-a <signed-cert-alias>] [-ks<signed-cert-passphrase>] [-u username] [-p password]
有关 zac 的详细信息,请查看设备中的 zac 手册页 (man zac) 或参见《ZENworks 10 Configuration Management 命令行实用程序参考手册》中的“zac(1)”。
将鉴定角色添加到设备。
有关如何将鉴定角色添加到设备的详细信息,请参见部分 7.2.1, 鉴定角色。
(视情况而定)如果从属设备只配置了鉴定角色且之前已列入最近的服务器规则中,请重新配置最近的服务器规则以包含该从属设备。
在默认的最近服务器规则中,确保设备已正确列入鉴定服务器列表中。视需要更改设备在列表中的位置。
(可选)手动将设备添加到任何其他非默认的最近服务器规则。
有关使用最近的服务器规则的详细信息,请参见部分 9.0, 最近的服务器规则。
在每台注册到您更改了其证书的主服务器的受管设备的命令提示符处,执行下列步骤:
在受管设备的提示符处输入以下命令,以在本地取消注册所有受管设备:
zac unr -f
有关 zac 的详细信息,请查看设备中的 zac 手册页 (man zac) 或参见《ZENworks 10 Configuration Management 命令行实用程序参考手册》中的“zac(1)”。
在每台受管设备的提示符处输入以下命令,以清除超速缓存并删除 ZENworks 安装目录\Novell\ZENworks\cache\zmd 目录的内容。
zac cc
delete ZENworks 安装目录>\Novell\ZENworks\cache\zmd\ /s
重启动 ZENworks Adaptive Agent 服务。
运行以下命令,在“管理区域”中注册设备:
zac reg https://ZENworks 服务器 DNS 名称:端口号
有关 zac 的详细信息,请查看设备中的 zac 手册页 (man zac) 或参见《ZENworks 10 Configuration Management 命令行实用程序参考手册》中的“zac(1)”。
这将替换本地超速缓存中的服务器证书。