ZENworks管理ゾーンに追加のプライマリサーバを設定するには、次の手順を実行します。
ZENworks Applianceを展開します。詳細については、セクション 3.0, アプライアンスの展開を参照してください。
サポートされているWebブラウザでURLを起動します。
アプライアンスのコンソールに、URL (https://<FQDN>:9443またはhttps://<ipaddress>:9443)が表示されます。
ので使用したrootまたはステップ 2 zenadmin セクション 3.2, アプライアンス設定の構成の資格情報を使用して、ZENworks Applianceにログインします。
初回ログイン時、ZENworks Applianceを設定するようプロンプトが表示されます。
[ZENworks管理ゾーンの設定]ページで前提条件を確認します。
ZENworksの使用方法に基づいて、設定を完了するために必要な情報を準備しておく必要があります。
既存のZENworks管理ゾーンに追加するサーバの要件:
ゾーンのプライマリサーバのDNS名またはIPアドレス
新しいプライマリサーバに追加するゾーン管理者の資格情報
追加のプライマリサーバは、ゾーン内のすべてのプライマリサーバがZENworks にアップグレードされている場合にのみ追加できます。
管理ゾーンのタイプをこのサーバを既存のZENworks管理ゾーンに追加している場合として選択し、新規プライマリサーバの追加をクリックします。
次の項目を指定します。
サーバアドレス: 最初のプライマリサーバのIPアドレスまたはFQDN。
ポート: 管理ゾーン内の最初のプライマリサーバによって使用されるポート。デフォルトポートは443です。
ユーザ名: ZENworks管理ゾーンの管理者ユーザ名。
パスワード: ZENworks管理ゾーンの管理者のパスワード。
次へをクリックします。
[Unknown Certificate (不明な証明書)]ダイアログボックスで証明書を検証し、次に受諾するをクリックして、最初のプライマリサーバとセキュアな通信を行います。
追加のプライマリサーバ向けに証明書の詳細を指定します。
最初のプライマリサーバで内部証明書が使用されている場合は、ZENworksによって内部証明書が検出され、証明書が自動的に発行されます。
最初のプライマリサーバで外部証明書が使用されている場合は、必要な証明書(秘密鍵の付いたサーバ証明書またはサーバ証明書)を選択します。Generate CSR (CSRを生成)リンクを使用した場合は、サーバ証明書をアップロードします。証明書に応じて、次の詳細を指定します。
サーバ証明書: このサーバで使用する署名済み証明書を参照します。
証明書は、SubCA (SubCAが承認済み)およびCA (ルートCAが承認済み)証明書である必要があります(この順番)。
====Beginning of the Certificate File====
=[サーバ証明書]=
=[SubCA証明書]=
=[CA証明書]=
====End of the Certificate File====
秘密鍵ファイル: このフィールドは、秘密鍵の付いたサーバ証明書オプションを選択した場合に有効になります。署名済み証明書に関連付けられている.der 秘密鍵ファイルを参照します。
PEMファイルをDERファイルに変換するには、次のコマンドを使用します。
openssl pkcs8 –topk8 –nocrypt –in privateKey.key –inform PEM –out key.der –outform DER
privateKey.keyファイルを検証するには、次のコマンドを使用します。
openssl rsa -in privateKey.key -check
完了をクリックします。
ZENworksの設定が開始されます。これには数分かかる場合がありますブラウザを閉じたり、ブラウザがタイムアウトした場合でも、設定プロセスはバックグラウンドで続行されます。