Pour chaque serveur Windows sur lequel vous comptez installer le logiciel de serveur ZENworks primaire, vous devez créer un certificat dont l'objet est le nom de domaine complet (FQDN) du serveur en question.
Installez OpenSSL.
Pour générer une clé privée nécessaire à la création d'une requête de signature de certificat (CSR), saisissez la commande suivante :
openssl genrsa -out zcm.pem 1024
Pour créer une requête de signature de certificat pouvant être signée par l'autorité de certification, saisissez la commande suivante :
openssl req -new -key zcm.pem -out zcm.csr
Lorsque vous êtes invité à spécifier « VOTRE nom », saisissez le nom DNS complet assigné au serveur sur lequel vous installez le logiciel de serveur primaire.
Pour convertir la clé privée du format PEM au format DER, entrez la commande suivante :
openssl pkcs8 -topk8 -nocrypt -in zcm.pem -inform PEM -out zcm.der -outform DER
La clé privée doit être au format PKCS8 DER, et le certificat signé doit être au format X.509 DER. Vous pouvez utiliser l'outil de ligne de commande OpenSSL pour convertir vos clés au format correct.
Utilisez la requête de signature de certificat pour générer un certificat à l'aide de ConsoleOne, d'iManager ou d'une véritable autorité de certification externe telle que Verisign.
Dans ce dernier cas, demandez à l'autorité de certification externe des informations concernant la génération du certificat à l'aide de la requête de signature de certificat. Si vous utilisez ConsoleOne ou iManager comme autorité de certification, suivez les instructions indiquées dans les sections suivantes :