14.2 NetIQ ConsoleOneを使用した証明書の生成

  1. eDirectoryがCAとして設定されていることを確認します。

  2. プライマリサーバに証明書を発行します。

    1. ConsoleOneを起動します。

    2. 適切な権利を持った管理者としてeDirectoryツリーにログインします。

      該当する権利については、『NetIQ証明書サーバ 3.3』のマニュアルの「タスクの実行に必要なエントリ権利」のセクションを参照してください。

    3. ツールメニューでIssue Certificate (証明書の発行)をクリックします。

    4. zcm.csrファイルを参照して選択し、次へをクリックします。

    5. デフォルト値を受諾してウィザードを終了します。

    6. 証明書の基本制約を指定して、次へをクリックします。

    7. 有効期間、発効日、および有効期限を指定して、次へをクリックします。

    8. 完了をクリックします。

    9. DERフォーマットで証明書を保存することを選択し、証明書の名前を指定します。

  3. 組織のCAの自己署名証明書をエクスポートします。

    1. ConsoleOneからeDirectoryにログインします。

    2. セキュリティコンテナで、CAを右クリックしてプロパティをクリックします。

    3. 証明書タブをクリックして、自己署名済み証明書を選択します。

    4. エクスポートをクリックします。

    5. 秘密鍵のエクスポートを要求されたら、いいえをクリックします。

    6. DERフォーマットで証明書をエクスポートし、証明書を保存する場所を選択します。

    7. 完了をクリックします。

以上で、外部CAを使用してZENworksをインストールするために必要な3つのファイルを準備できました。