14.1 証明書署名要求(CSR)の生成

ZENworksプライマリサーバソフトウェアをインストールする各Linuxサーバに対して、サーバの完全修飾ドメイン名(FQDN)を件名にしたサーバ証明書を個別に作成する必要があります。

  1. OpenSSLをインストールします。

  2. 証明書署名要求(CSR)の作成に必要な秘密鍵を作成するために、次のコマンドを入力します。

    openssl genrsa -out zcm.pem 2048
  3. 外部認証局が署名できるCSRを作成するために、次のコマンドを入力します。

    openssl req -new -key zcm.pem -out zcm.csr

    「YOUR name」を要求されたら、プライマリサーバソフトウェアをインストールするサーバに割り当てられている完全DNS名を入力します。ドメイン名は、www.company.compayment.company.comcontact.company.comなどです。

  4. 秘密鍵をPEMフォーマットからDERフォーマットに変換するには、次のコマンドを入力します。

    openssl pkcs8 -topk8 -nocrypt -in zcm.pem -inform PEM -out zcmkey.der -outform DER

    秘密鍵はPKCS8 DERフォーマットである必要があります。OpenSSLコマンドラインツールを使用してキーを適切なフォーマットに変換することができます。このツールはCygwinツールキットの一部として、またはLinux配布パッケージの一部として取得できます。

  5. CSRを使用し、Novell ConsoleOne、Novell iManager、または実際の外部CA (Verisignなど)を使用して証明書を生成します。