7.0 Creación de un certificado externo

Los servidores primarios de ZENworks se comunican con los dispositivos gestionados de ZENworks mediante el protocolo HTTPS. Esta comunicación segura requiere que la zona de gestión de ZENworks tenga definida una autoridad certificadora (CA) y que cada servidor primario cuente con su propio certificado de servidor emitido por la CA de la zona.

ZENworks incluye una CA interna de ZENworks. Si usa la CA interna de ZENworks, se crea durante la instalación del primer servidor primario. La CA de ZENworks emitirá un certificado firmado para cada servidor primario que instale posteriormente.

Se recomienda usar la CA interna de ZENworks, a no ser que las directivas de seguridad de su empresa no lo permitan. La CA interna de ZENworks dura 10 años y simplifica el uso de diversas funciones de ZENworks, como la gestión remota.

Si no puede usar la CA interna de ZENworks, puede emplear una CA externa y proporcionar certificados de servidor externos para cada servidor primario que instale.

NOTA:si tiene previsto configurar Kafka o Vertica en la zona, asegúrese de que SSL bidireccional esté habilitado para el certificado de servidor emitido por una CA externa. Para obtener más información sobre Kafka o Vertica, consulte la Guía de ZENworks Vertica.

Consulte las secciones siguientes para obtener instrucciones detalladas sobre el uso de certificados externos: