14.0 Creación del certificado SSL

Los servidores primarios de ZENworks se comunican con los dispositivos gestionados de ZENworks mediante el protocolo HTTPS. Esta comunicación segura requiere que la zona de gestión de ZENworks tenga definida una autoridad certificadora (CA) y que cada servidor primario cuente con su propio certificado de servidor emitido por la CA de la zona.

ZENworks incluye una CA interna de ZENworks. Si usa la CA interna de ZENworks, se crea durante la instalación del primer servidor primario. La CA de ZENworks emitirá un certificado firmado para cada servidor primario que instale posteriormente.

Se recomienda usar la CA interna de ZENworks, a no ser que las directivas de seguridad de su empresa no lo permitan. La CA interna de ZENworks dura 10 años y simplifica el uso de diversas funciones de ZENworks, como la gestión remota. La validez del certificado debe ser de entre 1 y 10 años. Si tiene previsto utilizar el servidor como un servidor de MDM, para garantizar la comunicación con dispositivos iOS y Mac, la validez del certificado no debe superar los dos años.

Si no puede usar la CA interna de ZENworks, puede emplear una CA externa y proporcionar certificados de servidor externos para cada servidor primario que instale. Consulte las secciones siguientes para obtener instrucciones detalladas sobre el uso de certificados externos: