14.1 生成证书签名请求 (CSR)

对于要安装 ZENworks 主服务器软件的每个 Linux 服务器,您需要单独创建一个服务器证书,证书的主体就是该服务器的完全限定的域名 (FQDN)。

  1. 安装 OpenSSL。

  2. 要生成创建证书签名请求 (CSR) 所需的私用密钥,请输入以下命令:

    openssl genrsa -out zcm.pem 2048
  3. 要创建可由外部证书颁发机构签名的 CSR,请输入以下命令:

    openssl req -new -key zcm.pem -out zcm.csr

    当系统要求您输入“您的名称”时,请输入指派给要在其中安装主服务器软件的服务器的 DNS 全名。域名包括 www.company.compayment.company.comcontact.company.com

  4. 要将私用密钥从 PEM 格式转换为 DER 格式,请输入以下命令:

    openssl pkcs8 -topk8 -nocrypt -in zcm.pem -inform PEM -out zcmkey.der -outform DER

    私用密钥必须采用 PKCS8 DER 格式。您可以使用 OpenSSL 命令行工具将密钥转换为正确的格式。此工具可以包含在 Cygwin 工具箱或 Linux 发行套件中。

  5. 使用 CSR 并通过 Novell ConsoleOne、Novell iManager 或真正的外部 CA(如 Verisign)生成证书。