10.3 Cambio del certificado interno a un certificado externo en un servidor primario

Para cambiar el certificado interno a un certificado externo en un servidor primario Windows o Linux:

  1. Cree una petición de firma del certificado (CSR) proporcionando el nombre de host del servidor primario como asunto.

    Para obtener más información sobre cómo crear un CSR, consulte Creación de una autoridad certificadora externa en la Guía de instalación de ZENworks 10 Asset Management.

  2. Lleve a cabo estos pasos en el servidor primario cuyo certificado desea cambiar:

    1. En el indicador de la consola, ejecute el comando siguiente:

      novell-zenworks-configure -c SSL -Z

    2. Proporcione la información del certificado externo creado en el Paso 1.

    3. Reinicie todos los servicios de ZENworks ejecutando el comando siguiente:

      novell-zenworks-configure -c Start

      Todos los servicios están seleccionados por defecto. Debe seleccionar Reiniciar como Acción.

    4. En un navegador Web, introduzca la siguiente URL para asegurarse de que se muestra el certificado nuevo:

      https://dirección_IP_del_servidor_de_ZENworks

    5. Edite el archivo initial-web-service, situado en el directorio directorio_de_instalación_de_ZENworks\Novell\ZENworks\conf en Windows y en el directorio /etc/opt/novell/zenworks/ en Linux, para sustituir el contenido de la sección de certificado del servidor con el formato PEM disponible en el archivo server.cert. El archivo server.cert está situado en el directorio directorio_de_instalación_de_ZENworks\novell\zenworks\conf\security en Windows y en el directorio /etc/opt/novell/zenworks/security/ en Linux.

    6. Vuelva a generar los paquetes del agente ejecutando los comandos siguientes:

      novell-zenworks-configure -c CreateExtractorPacks -Z

      novell-zenworks-configure -c RebuildCustomPacks -Z

  3. Lleve a cabo estos pasos en el indicador de comandos de cada dispositivo gestionado y cada satélite registrado en el servidor primario cuyo certificado desee cambiar:

    1. Ejecute el comando siguiente para forzar la anulación del registro del dispositivo de forma local:

      zac unr -f

      Para obtener más información sobre el comando zac, consulte la página Man de zac (man zac) en el dispositivo, o consulte zac(1) en la Referencia sobre las utilidades de línea de comandos de ZENworks 10 Asset Management.

    2. Borre el caché.

      En Windows: ejecute el comando siguiente:

      delete c:\Archivos de programa\novell\zenworks\cache\zmd /s

      En Linux: ejecute el comando siguiente:

      rm -rf /var/opt/novell/zenworks/zmd/cache

    3. Ejecute el comando siguiente para registrar el dispositivo en la zona de gestión:

      zac reg https://nombre_DNS_del_servidor_de_ZENworks

      Para obtener más información sobre el comando zac, consulte la página Man de zac (man zac) en el dispositivo, o consulte zac(1) en la Referencia sobre las utilidades de línea de comandos de ZENworks 10 Asset Management.

      Esto sustituye el certificado de servidor en el caché local.