ZENworks-Primärserver kommunizieren über das HTTPS-Protokoll mit verwalteten ZENworks-Geräten. Für diese sichere Kommunikation muss eine Zertifizierungsstelle (Certificate Authority, CA) für die ZENworks-Verwaltungszone definiert sein, und jeder Server muss jeweils ein Serverzertifikat besitzen, das von der Zonen-CA ausgegeben wurde.
ZENworks enthält eine interne ZENworks-CA. Wenn Sie die interne ZENworks-CA nutzen, wird diese während der Installation des ersten Primärservers erstellt. Jeder später installierte Primärserver erhält ein Zertifikat, das von der ZENworks-CA signiert ist.
Die Verwendung der internen ZENworks-CA wird empfohlen, sofern die Sicherheitsrichtlinien Ihres Unternehmens nicht dagegensprechen. Die interne ZENworks-CA hat eine Nutzungsdauer von 10 Jahren und erleichtert die Nutzung zahlreicher ZENworks-Funktionen, z. B. die Fernverwaltung.
Falls Sie die interne ZENworks-CA nicht nutzen können, verwenden Sie eine externe CA, und stellen Sie externe Serverzertifikate für die einzelnen installierten Primärserver bereit. In den folgenden Abschnitten finden Sie weitere Anweisungen: