14.3 Generación de un certificado mediante NetIQ iManager

  1. Asegúrese de que eDirectory está configurado como la autoridad certificadora.

  2. Emita el certificado para el servidor primario.

    1. Lance iManager.

    2. Entre en el árbol de eDirectory como administrador con los derechos apropiados.

      Para obtener más información sobre los derechos apropiados, consulte la sección Entry Rights Needed to Perform Tasks (Derechos de entrada necesarios para realizar tareas) en la documentación de NetIQ Certificate Server 3.3.

    3. En el menú Funciones y tareas, haga clic en Servidor de certificados de Novell > Emitir certificado.

    4. Haga clic en Examinar para buscar y seleccionar el archivo CSR, zcm.csr.

    5. Haga clic en Siguiente.

    6. Acepte los valores por defecto para el tipo de clave, el uso de la clave y el uso de clave extendida y, a continuación, haga clic en Siguiente.

    7. Acepte las restricciones básicas del certificado por defecto y haga clic en Siguiente.

    8. Especifique el periodo de validez, las fechas de entrada en vigor y de caducidad y haga clic en Siguiente. Según sus necesidades, cambie el periodo de validez por defecto (10 años).

    9. Revise la hoja de parámetros. Si es correcta, haga clic en Finalizar. Si no lo es, haga clic en Atrás hasta alcanzar el punto en el que necesita hacer cambios.

      Cuando haga clic en Finalizar, aparecerá un recuadro de diálogo en el que se explica que se ha creado un certificado. El certificado se exporta así al formato binario DER.

    10. Descargue y guarde el certificado emitido.

  3. Exporte el certificado autofirmado de la autoridad certificadora de la organización.

    1. Entre en eDirectory desde iManager.

    2. En el menú Funciones y tareas, haga clic en Servidor de certificados de Novell > Configure Certificate Authority (Configurar autoridad certificadora).

      Se muestra la página de propiedades de la autoridad certificadora de la organización, que incluye una página general, una página de configuración de CRL, una página de certificados y otras páginas relacionadas con eDirectory.

    3. Haga clic en Certificados y, a continuación, seleccione Certificado autofirmado.

    4. Haga clic en Exportar.

      Se inicia así el asistente para exportar certificados.

    5. Deseleccione la opción Export the Private Key (Exportar la clave privada) y elija el formato de exportación DER.

    6. Haga clic en Siguiente y guarde el certificado exportado.

    7. Haga clic en Cerrar.

Ahora debería disponer de los tres archivos necesarios para instalar ZENworks empleando una CA externa.