eDirectoryがCAとして設定されていることを確認します。
プライマリサーバに証明書を発行します。
iManagerを起動します。
適切な権利を持った管理者としてeDirectoryツリーにログインします。
該当する権利については、『NetIQ証明書サーバ 3.3』のマニュアルの「タスクの実行に必要なエントリ権利」のセクションを参照してください。
Roles and Tasks(役割とタスク)メニューから、Novell証明書サーバ>Issue Certificate(証明書の発行)の順にクリックします。
参照をクリックして、CSRファイルzcm.csrを参照して選択します。
次へをクリックします。
キータイプ、キーの使用方法、キーの拡張機能のデフォルト値を受諾し、次へをクリックします。
デフォルトの証明書の基本制約を指定して、次へをクリックします。
有効期間、発効日、有効期限を指定して、次へを選択します。ニーズに応じて、デフォルトの有効期間(10年)を変更します。
パラメータシートを確認します。正しい場合は、完了をクリックします。正しくない場合は、変更が必要な箇所まで戻るをクリックして戻ります。
完了をクリックすると、証明書が作成されたというメッセージがダイアログボックスに表示されます。これによって、証明書がバイナリDERフォーマットにエクスポートされます。
発行された証明書をダウンロードし、保存します。
組織のCAの自己署名証明書をエクスポートします。
iManagerからeDirectoryにログインします。
Roles and Tasks(役割とタスク)メニューから、Novell証明書サーバ>Configure Certificate Autority(認証局の設定)の順にクリックします。
組織CAのプロパティページが表示され、全般ページ、CRL設定ページ、証明書ページ、その他のeDirectory関連のページが表示されます。
Certificates(証明書)をクリックして、Self Signed Certificate(自己署名証明書)を選択します。
エクスポートをクリックします。
Certificate Export(証明書エクスポート)ウィザードが起動します。
Export the Private Key(秘密鍵のエクスポート)オプションを選択解除し、エクスポート形式としてDERを選択します。
次へをクリックして、エクスポートした証明書を保存します。
閉じるをクリックします。
以上で、外部CAを使用してZENworksをインストールするために必要な3つのファイルを準備できました。