14.3 NetIQ iManagerを使用した証明書の生成

  1. eDirectoryがCAとして設定されていることを確認します。

  2. プライマリサーバに証明書を発行します。

    1. iManagerを起動します。

    2. 適切な権利を持った管理者としてeDirectoryツリーにログインします。

      該当する権利については、『NetIQ証明書サーバ 3.3』のマニュアルの「タスクの実行に必要なエントリ権利」のセクションを参照してください。

    3. Roles and Tasks(役割とタスク)メニューから、Novell証明書サーバ>Issue Certificate(証明書の発行)の順にクリックします。

    4. 参照をクリックして、CSRファイルzcm.csrを参照して選択します。

    5. 次へをクリックします。

    6. キータイプ、キーの使用方法、キーの拡張機能のデフォルト値を受諾し、次へをクリックします。

    7. デフォルトの証明書の基本制約を指定して、次へをクリックします。

    8. 有効期間、発効日、有効期限を指定して、次へを選択します。ニーズに応じて、デフォルトの有効期間(10年)を変更します。

    9. パラメータシートを確認します。正しい場合は、完了をクリックします。正しくない場合は、変更が必要な箇所まで戻るをクリックして戻ります。

      完了をクリックすると、証明書が作成されたというメッセージがダイアログボックスに表示されます。これによって、証明書がバイナリDERフォーマットにエクスポートされます。

    10. 発行された証明書をダウンロードし、保存します。

  3. 組織のCAの自己署名証明書をエクスポートします。

    1. iManagerからeDirectoryにログインします。

    2. Roles and Tasks(役割とタスク)メニューから、Novell証明書サーバ>Configure Certificate Autority(認証局の設定)の順にクリックします。

      組織CAのプロパティページが表示され、全般ページ、CRL設定ページ、証明書ページ、その他のeDirectory関連のページが表示されます。

    3. Certificates(証明書)をクリックして、Self Signed Certificate(自己署名証明書)を選択します。

    4. エクスポートをクリックします。

      Certificate Export(証明書エクスポート)ウィザードが起動します。

    5. Export the Private Key(秘密鍵のエクスポート)オプションを選択解除し、エクスポート形式としてDERを選択します。

    6. 次へをクリックして、エクスポートした証明書を保存します。

    7. 閉じるをクリックします。

以上で、外部CAを使用してZENworksをインストールするために必要な3つのファイルを準備できました。