Per ciascun server Windows in cui verrà installato il software del server primario ZENworks è necessario creare un certificato server individuale avente per oggetto il nome di dominio completo (FQDN) (FQDN) del server.
Installare OpenSSL.
Per generare una chiave privata necessaria per la creazione di una richiesta di firma di certificato (CSR), immettere il seguente comando:
openssl genrsa -out zcm.pem 2048
Per creare una CSR che possa essere firmata da un'autorità di certificazione, immettere il seguente comando:
openssl req -new -key zcm.pem -out zcm.csr
Quando viene richiesto di specificare il proprio nome, immettere il nome DNS completo assegnato al server in cui si intende installare il software del server primario. I nomi di dominio includono www.azienda.com, pagamento.azienda.com e contatto.azienda.com.
Per convertire la chiave privata dal formato PEM al formato DER codificato, immettere il seguente comando:
openssl pkcs8 -topk8 -nocrypt -in zcm.pem -inform PEM -out zcmkey.der -outform DER
La chiave privata deve essere nel formato PKCS8 DER codificato. È possibile utilizzare lo strumento della riga di comando OpenSSL per convertire le chiavi nel formato appropriato.
Utilizzare la CSR per generare un certificato con ConsoleOne, iManager o una CA esterna affidabile, quale Verisign.
Se si utilizza una CA esterna affidabile come Verisign, fare riferimento a Verisign per informazioni sull'uso della CSR per generare un certificato. Se si utilizza ConsoleOne o iManager come autorità di certificazione, le istruzioni vengono fornite nelle sezioni seguenti: