14.2 Génération d'un certificat à l'aide de NetIQ ConsoleOne

  1. Assurez-vous qu'eDirectory est configuré en tant qu'autorité de certification.

  2. Émettez le certificat pour le serveur primaire.

    1. Lancez ConsoleOne.

    2. Connectez-vous à l'arborescence eDirectory en tant qu'administrateur disposant des droits appropriés.

      Pour plus d'informations sur les droits appropriés, reportez-vous à la section Entry Rights Needed to Perform Tasks (Droits d'entrée requis pour l'exécution de tâches) dans la documentation NetIQ Certificate Server 3.3.

    3. Dans le menu Outils, cliquez sur Émettre un certificat.

    4. Sélectionnez le fichier zcm.csr, puis cliquez sur Suivant.

    5. Terminez la procédure de l'assistant en acceptant les valeurs par défaut.

    6. Spécifiez les contraintes de base du certificat, puis cliquez sur Suivant.

    7. Précisez la durée de validité et les dates d'entrée en vigueur et d'expiration, puis cliquez sur Suivant.

    8. Cliquez sur Finish (Terminer).

    9. Sélectionnez le format DER pour enregistrer le certificat, puis spécifiez un nom pour ce dernier.

  3. Exportez le certificat auto-signé de l'autorité de certification organisationnelle.

    1. Connectez-vous à eDirectory à partir de ConsoleOne.

    2. Dans le conteneur Sécurité, cliquez avec le bouton droit de la souris sur l'élément CA, puis sélectionnez Propriétés.

    3. Dans l'onglet Certificats, sélectionnez le certificat auto-signé.

    4. Cliquez sur Exporter.

    5. Lorsqu'une invite s'affiche pour vous proposer d'exporter la clé privée, cliquez sur Non.

    6. Exportez le certificat au format DER et choisissez l'emplacement auquel vous souhaitez l'enregistrer.

    7. Cliquez sur Finish (Terminer).

À présent, vous devriez disposer des trois fichiers nécessaires à l'installation de ZENworks en utilisant une autorité de certification externe.