7.1 証明書署名要求(CSR)の生成

ZENworksプライマリサーバソフトウェアをインストールする各Windowsサーバに対して、サーバの完全修飾ドメイン名(FQDN)を件名にしたサーバ証明書を個別に作成する必要があります。

  1. OpenSSLをインストールします。

  2. 証明書署名要求(CSR)の作成に必要な秘密鍵を作成するために、次のコマンドを入力します。

    openssl genrsa -out zcm.pem 2048
  3. 認証局が署名できるCSRを作成するために、次のコマンドを入力します。

    openssl req -new -key zcm.pem -out zcm.csr

    「YOUR name」を要求されたら、プライマリサーバソフトウェアをインストールするサーバに割り当てられている完全DNS名を入力します。ドメイン名は、www.company.compayment.company.comcontact.company.comなどです。

  4. 秘密鍵をPEMフォーマットからDERエンコードフォーマットに変換するために、次のコマンドを入力します。

    openssl pkcs8 -topk8 -nocrypt -in zcm.pem -inform PEM -out zcmkey.der -outform DER

    秘密鍵はPKCS8 DERエンコードフォーマットである必要があります。OpenSSLコマンドラインツールを使用してキーを適切なフォーマットに変換することができます。

  5. CSRを使用し、ConsoleOne、iManager、または実際の外部CA (Verisignなど)を使用して証明書を生成します。

    実際の外部CA (Verisignなど)を使用する場合、CSRを使用して証明書を生成する方法については、Verisignにお問い合わせください。ConsoleOneまたはiManagerを認証局として使用する場合、次の各セクションで方法を参照してください。