Per ciascun server Linux in cui verrà installato il software del server primario ZENworks è necessario creare un certificato server individuale avente per oggetto il nome di dominio completo (FQDN) (FQDN) del server.
Installare OpenSSL.
Per generare una chiave privata necessaria per la creazione di una richiesta di firma di certificato (CSR), immettere il seguente comando:
openssl genrsa -out zcm.pem 2048
Per creare una CSR che possa essere firmata dall'autorità di certificazione esterna, immettere il seguente comando:
openssl req -new -key zcm.pem -out zcm.csr
Quando viene richiesto di specificare il proprio nome, immettere il nome DNS completo assegnato al server in cui si intende installare il software del server primario. I nomi di dominio includono www.azienda.com, pagamento.azienda.com e contatto.azienda.com.
Per convertire la chiave privata dal formato PEM al formato DER, immettere il seguente comando:
openssl pkcs8 -topk8 -nocrypt -in zcm.pem -inform PEM -out zcmkey.der -outform DER
La chiave privata deve essere nel formato PKCS8 DER. È possibile utilizzare lo strumento della riga di comando OpenSSL per convertire le chiavi nel formato appropriato. Questo strumento è fornito come parte del kit di strumenti Cygwin o come parte della distribuzione di Linux.
Utilizzare la CSR e generare un certificato con Novell ConsoleOne, Novell iManager o una CA esterna affidabile, quale Verisign.