Pour chaque serveur Linux sur lequel vous comptez installer le logiciel de serveur ZENworks primaire, vous devez créer un certificat dont l'objet est le nom de domaine complet (FQDN) du serveur en question.
Installez OpenSSL.
Pour générer une clé privée nécessaire à la création d'une requête de signature de certificat (CSR), saisissez la commande suivante :
openssl genrsa -out zcm.pem 2048
Pour créer une requête de signature de certificat pouvant être signée par l'autorité de certification externe, saisissez la commande suivante :
openssl req -new -key zcm.pem -out zcm.csr
Lorsque vous êtes invité à spécifier « VOTRE nom », entrez le nom DNS complet assigné au serveur sur lequel vous installez le logiciel de serveur primaire. Les noms de domaine incluent www.company.com, payment.company.com et contact.company.com.
Pour convertir la clé privée du format PEM au format DER, entrez la commande suivante :
openssl pkcs8 -topk8 -nocrypt -in zcm.pem -inform PEM -out zcmkey.der -outform DER
La clé privée doit être au format PKCS8 DER. Vous pouvez utiliser l'outil de ligne de commande OpenSSL pour convertir vos clés au format correct. Cet outil peut être obtenu dans le cadre du kit d'outils Cygwin ou de votre distribution Linux.
Utilisez le CSR et générez un certificat à l'aide de Novell ConsoleOne, Novell iManager ou une autorité de certification externe authentifiée telle que VeriSign.