Pour chaque serveur Windows sur lequel vous comptez installer le logiciel de serveur ZENworks primaire, vous devez créer un certificat dont l'objet est le nom de domaine complet (FQDN) du serveur en question.
Installez OpenSSL.
Pour générer une clé privée nécessaire à la création d'une requête de signature de certificat (CSR), saisissez la commande suivante :
openssl genrsa -out zcm.pem 2048
Pour créer une requête de signature de certificat pouvant être signée par l'autorité de certification, saisissez la commande suivante :
openssl req -new -key zcm.pem -out zcm.csr
Lorsque vous êtes invité à spécifier « VOTRE nom », entrez le nom DNS complet assigné au serveur sur lequel vous installez le logiciel de serveur primaire. Les noms de domaine incluent www.company.com, payment.company.com et contact.company.com.
Pour convertir la clé privée du format PEM au format codé DER, entrez la commande suivante :
openssl pkcs8 -topk8 -nocrypt -in zcm.pem -inform PEM -out zcmkey.der -outform DER
La clé privée doit être au format codé PKCS8 DER. Vous pouvez utiliser l'outil de ligne de commande OpenSSL pour convertir vos clés au format correct.
Utilisez la requête de signature de certificat pour générer un certificat à l'aide de ConsoleOne, d'iManager ou d'une véritable autorité de certification externe telle que Verisign.
Dans ce dernier cas, demandez à l'autorité de certification externe des informations concernant la génération du certificat à l'aide de la requête de signature de certificat. Si vous utilisez ConsoleOne ou iManager comme autorité de certification, suivez les instructions indiquées dans les sections suivantes :