對於要安裝 ZENworks 主要伺服器軟體的每部 Linux 伺服器,您需要個別建立一部伺服器證書,該證書的主體就是該伺服器的完全合格網域名稱 (FQDN)。
安裝 OpenSSL。
若要產生建立證書登記申請 (CSR) 所需的私密金鑰,請輸入以下指令:
openssl genrsa -out zcm.pem 2048
若要建立可由外部證書管理中心簽署的 CSR,請輸入以下指令:
openssl req -new -key zcm.pem -out zcm.csr
當系統要求您提供「您的名稱」時,請輸入指定給要在其中安裝主要伺服器軟體之伺服器的 DNS 全名。網域名稱包括 www.company.com、payment.company.com 和 contact.company.com。
若要將私密金鑰從 PEM 格式轉換為 DER 格式,請輸入以下指令:
openssl pkcs8 -topk8 -nocrypt -in zcm.pem -inform PEM -out zcmkey.der -outform DER
私密金鑰必須採用 PKCS8 DER 格式。您可以使用 OpenSSL 指令行工具將金鑰轉換為正確的格式。此工具可能是 Cygwin 工具組的一部分,或為 Linux 套裝作業系統的一部分。
使用 CSR 並用 Novell ConsoleOne、Novell iManager 或真正的外部 CA (例如 Verisign) 產生證書。