确保已将 eDirectory 配置为 CA。
为主服务器颁发证书:
起动 ConsoleOne。
以具有相应权限的管理员身份登录 eDirectory 树。
有关相应权限的详细信息,请参见 NetIQ Certificate Server 3.3 文档中的“Entry Rights Needed to Perform Tasks”(执行任务所需的登录权限)一节。
在工具菜单中,单击颁发证书。
浏览并选择 zcm.csr 文件,然后单击下一步。
接受默认值以完成向导。
指定证书基本限制,然后单击下一步。
指定有效期、生效日期和失效日期,然后单击下一步。
单击完成。
选择以 DER 格式保存证书,然后指定证书的名称。
导出组织 CA 的自我签名证书:
通过 ConsoleOne 登录 eDirectory。
在安全性容器中,右键单击 CA,然后单击属性。
在证书选项卡中,选择自我签名证书。
单击导出。
当出现导出私用密钥的提示时,单击否。
以 DER 格式导出证书,并选择证书的保存位置。
单击完成。
现在您应该拥有通过外部 CA 安装 ZENworks 所需的三份文件。