7.3 Génération d'un certificat à l'aide de NetIQ iManager

  1. Assurez-vous qu'eDirectory est configuré en tant qu'autorité de certification.

  2. Émettez le certificat pour le serveur primaire:

    1. Lancez iManager.

    2. Connectez-vous à l'arborescence eDirectory en tant qu'administrateur disposant des droits appropriés.

      Pour plus d'informations sur les droits appropriés, reportez-vous à la section Entry Rights Needed to Perform Tasks (Droits d'entrée requis pour l'exécution de tâches) dans la documentation NetIQ Certificate Server 3.3.

    3. Dans le menu Rôles et tâches, cliquez sur Serveur de certificats Novell > Émettre un certificat.

    4. Cliquez sur Parcourir pour accéder au fichier CSR nommé zcm.csr, puis sélectionnez-le et cliquez sur Suivant.

    5. Acceptez les valeurs par défaut pour le type de clé, l'utilisation d'une clé standard et l'utilisation d'une clé étendue, puis cliquez sur Suivant.

    6. Acceptez les contraintes de base par défaut du certificat, puis cliquez sur Suivant.

    7. Précisez la durée de validité et les dates d'entrée en vigueur et d'expiration, puis cliquez sur Suivant. En fonction de vos besoins, modifiez la période de validité par défaut (10 ans).

    8. Reportez-vous à la feuille de paramètres. Si elle vous convient, cliquez sur Terminer. Dans le cas contraire, cliquez sur Précédent pour revenir à l'emplacement où vous pouvez modifier cette valeur.

      Lorsque vous cliquez sur Terminer, une boîte de dialogue s'affiche pour vous informer qu'un certificat a été créé. Le certificat est alors exporté au format DER binaire.

    9. Téléchargez et enregistrez le certificat émis.

  3. Exportez le certificat auto-signé de l'autorité de certification organisationnelle:

    1. Connectez-vous à eDirectory à partir d'iManager.

    2. Dans le menu Rôles et tâches, cliquez sur Serveur de certificats Novell > Configurer l'autorité de certification.

      Les pages de propriétés de l'AC organisationnelle s'affichent, ce qui inclut les pages suivantes : Général, Configuration CRL, Certificats, ainsi que d'autres pages relatives à eDirectory.

    3. Cliquez sur Certificats, puis sélectionnez Certificat auto-signé.

    4. Cliquez sur Exporter.

      L'assistant d'exportation de certificats démarre.

    5. Désélectionnez l'option Exporter la clé privée, puis choisissez le format d'exportation DER.

    6. Cliquez sur Suivant, puis enregistrez le certificat exporté.

    7. Cliquez sur Close (Fermer).

À présent, vous devez disposer des trois fichiers dont vous avez besoin pour installer ZENworks en utilisant une autorité de certification externe.