7.1 Erzeugen einer Zertifikatsignierungsanforderung (Certificate Signing Request, CSR)

Für jeden Server, auf dem die ZENworks-Primärserver-Software installiert werden soll, müssen Sie ein eigenes Serverzertifikat mit dem vollständigen Domänennamen (Fully Qualified Domain Name) des Servers als Betreff erstellen.

  1. Installieren Sie OpenSSL.

  2. Geben Sie zur Generierung eines privaten Schlüssels, der zur Erstellung einer Zertifikatsignierungsanforderung (Certificate Signing Request, CSR) erforderlich ist, folgenden Befehl ein:

    openssl genrsa -out zcm.pem 1024
    
  3. Wenn Sie eine CSR erstellen möchten, die von einer Zertifizierungsstelle signiert werden kann, geben Sie folgenden Befehl ein:

    openssl req -new -key zcm.pem -out zcm.csr
    

    Wenn Sie nach IHREM Namen gefragt werden, geben Sie den vollständigen DNS-Namen des Servers ein, auf dem Sie die Primärserver-Software installieren.

  4. Um diesen privaten Schlüssel vom PEM-Format in das DER-Format zu konvertieren, geben Sie folgenden Befehl ein:

    openssl pkcs8 -topk8 -nocrypt -in zcm.pem -inform PEM -out zcm.der -outform DER
    

    Der private Schlüssel muss im PKCS8 DER-Format und das signierte Zertifikat im X.509 DER-Format vorliegen. Sie können das OpenSSL-Befehlszeilenwerkzeug verwenden, um die Schlüssel in das korrekte Format zu konvertieren.

  5. Generieren Sie mithilfe der CSR ein Zertifikat in ConsoleOne oder iManager oder über eine echte externe CA wie Verisign.

    Wenn Sie eine externe CA verwenden (z. B. Verisign), erhalten Sie dort weitere Informationen zum Erzeugen eines Zertifikats mit der CSR. Wenn Sie ConsoleOne oder iManager als Zertifizierungsstelle nutzen, beachten Sie die Anweisungen in den folgenden Abschnitten: