7.3 Generazione di un certificato utilizzando NetIQ iManager

  1. Verificare che la eDirectory sia configurata come la CA.

  2. Emettere il certificato per il server primario:

    1. Avviare iManager.

    2. Eseguire il login all'albero della eDirectory come amministratore con i diritti appropriati.

      Per ulteriori informazioni sui diritti appropriati, consultare la sezione Entry Rights Needed to Perform Tasks nella documentazione relativa a NetIQ Certificate Server 3.3 (in lingua inglese).

    3. Nel menu Ruoli e task, fare clic su Novell Certificate Server > Emetti certificato.

    4. Fare clic su Sfoglia per sfogliare e selezionare il file CSR, zcm.csr, quindi fare clic su Avanti.

    5. Accettare i valori di default per il tipo di chiave, l'utilizzo e l'utilizzo esteso della chiave, quindi fare clic su Avanti.

    6. Accettare le limitazioni di base di default per il certificato, quindi fare clic su Avanti.

    7. Specificare il periodo di validità, la data effettiva e quella di scadenza, quindi fare clic su Avanti. A seconda delle proprie necessità, modificare il periodo di validità di default (10 anni).

    8. Controllare il foglio dei parametri. Se i valori dei parametri sono corretti, fare clic su Fine. Se non sono corretti, fare clic su Indietro fino al punto in cui si desidera inserire una modifica.

      Quando si fa clic su Fine, viene visualizzata una finestra di dialogo nella quale viene indicato che è stato creato un certificato. In questo modo il certificato viene esportato in formato DER binario.

    9. Effettuare il download del certificato emesso e salvarlo.

  3. Esportare il certificato firmato da se stessi della CA organizzativa:

    1. Eseguire il login alla eDirectory da iManager.

    2. Nel menu Ruoli e task, fare clic su Novell Certificate Server > Configura autorità di certificazione.

      Vengono visualizzate le pagine delle proprietà della CA organizzativa, che includono una pagina generale, una pagina di configurazione CRL, una pagina dei certificati e altre pagine relative alla eDirectory.

    3. Fare clic su Certificati, quindi selezionare Certificato firmato da se stessi.

    4. Fare clic su Esporta.

      In questo modo viene avviata la procedura guidata per l'esportazione del certificato.

    5. Deselezionare l'opzione Esporta la chiave privata e scegliere il formato DER per l'esportazione.

    6. Fare clic su Avanti, quindi salvare il certificato esportato.

    7. Fare clic su Chiudi.

A questo punto, dovrebbero essere disponibili i tre file necessari per l'installazione di ZENworks attraverso una CA esterna.