ZENworks-Primärserver kommunizieren über das HTTPS-Protokoll mit verwalteten ZENworks-Geräten. Für diese sichere Kommunikation muss eine Zertifizierungsstelle (Certificate Authority, CA) für die ZENworks-Verwaltungszone definiert sein, und jeder Server muss jeweils ein Serverzertifikat besitzen, das von der Zonen-CA ausgegeben wurde.
ZENworks enthält eine interne ZENworks-CA. Wenn Sie die interne ZENworks-CA nutzen, wird diese während der Installation des ersten Primärservers erstellt. Jeder später installierte Primärserver erhält ein Zertifikat, das von der ZENworks-CA signiert ist.
Die Verwendung der internen ZENworks-CA wird empfohlen, sofern die Sicherheitsrichtlinien Ihres Unternehmens nicht dagegensprechen. Die interne ZENworks-CA hat eine Nutzungsdauer von 10 Jahren und erleichtert die Nutzung zahlreicher ZENworks-Funktionen, z. B. die Fernverwaltung. Die Zertifikatsgültigkeit muss zwischen 1 und 10 Jahren liegen. Falls der Server als MDM-Server eingesetzt werden soll, darf das Zertifikat nur maximal 2 Jahre gültig sein, damit die Kommunikation mit iOS- und Mac-Geräten gewährleistet ist.
Falls Sie die interne ZENworks-CA nicht nutzen können, verwenden Sie eine externe CA, und stellen Sie externe Serverzertifikate für die einzelnen installierten Primärserver bereit. In den folgenden Abschnitten finden Sie detaillierte Anweisungen zur Verwendung externer Zertifikate: