11.3 Recriando certificados

É preciso recriar certificados nos seguintes cenários:

IMPORTANTE:O ZENworks 10 Configuration Management SP3 não oferece suporte à mudança de certificado externo para interno nos Servidores Principais.

11.3.1 Mudando o certificando interno para um certificado externo em um Servidor Principal

Em um Servidor Principal do Windows ou Linux, se quiser mudar o certificado interno existente para um certificado externo ou substituir um certificado de servidor expirado por um novo certificado externo, execute as seguintes tarefas para criar um novo certificado externo:

  1. Antes de mudar o certificado interno para um externo, faça um backup confiável dos itens a seguir em todos os Servidores Principais da Zona de Gerenciamento:

    • Diretório Content-Repo: O diretório content-repo está localizado por padrão no diretório diretório_instalação_ZENworks\work no Windows, e em /var/opt/novell/zenworks/ no Linux.

      Verifique se o backup do diretório images localizado no diretório content-repo foi feito com êxito.

    • Autoridade de Certificação: Para obter informações detalhadas sobre como fazer backup da Autoridade de Certificação, consulte a Seção 10.3, Fazendo backup da autoridade de certificação.

    • Banco de dados embutido: Para obter informações detalhadas sobre como fazer backup do banco de dados embutido, consulte a Seção 34.3, Fazendo backup do banco de dados embutido Sybase SQL Anywhere.

  2. Crie uma CSR (Solicitação de Assinatura do Certificado) fornecendo o nome de host do Servidor Principal como assunto.

    Para obter mais informações sobre como criar um CSR, consulte Criando uma Autoridade de Certificação externa no Guia de Instalação do ZENworks 10 Configuration Management.

  3. Substitua o certificado existente pelo certificado externo recém-criado em todos os dispositivos na Zona de Gerenciamento na ordem listada a seguir:

    1. Substituindo o certificado existente pelo novo certificado externo nos servidores principais

    2. Substituindo o certificado existente pelo novo certificado externo nos satélites

    3. Substituindo o certificado existente pelo novo certificado externo nos dispositivos gerenciados

Substituindo o certificado existente pelo novo certificado externo nos servidores principais

Execute as seguintes tarefas em todos os Servidores Principais na Zona de Gerenciamento cujo certificado deseja mudar:

  1. Reconfigure os certificados no Servidor Principal, cujo endereço IP e nome DNS você mudou na Etapa 2, digitando o seguinte comando no prompt de comando do servidor:

    novell-zenworks-configure -c SSL -Z

    Siga os prompts.

  2. Reinicie todos os serviços do ZENworks executando o seguinte comando:

    novell-zenworks-configure -c Start

    Por padrão, todos os serviços estão selecionados. Você deve selecionar Reiniciar como Ação.

  3. Anule o registro do ZENworks Adaptive Agent instalado no Servidor Principal da Zona de Gerenciamento digitando o seguinte comando no prompt de comando do servidor:

    zac unr -f

    Para obter mais informações sobre o zac, consulte a página de manual do zac (man zac) no dispositivo ou o zac(1) na Referência de Utilitários de Linha de Comando do ZENworks 10 Configuration Management.

  4. Limpe o cache do ZENworks.

    No Windows: Execute os seguintes comandos:

    zac cc

    delete diretório_instalação_ZENworks>\Novell\ZENworks\ cache\zmd\ /s

    No Linux: execute os seguintes comandos:

    zac cc

    rm -rf /var/opt/novell/zenworks/zmd/cache

  5. Reinicie o Serviço do ZENworks Adaptive Agent.

  6. Registre no Servidor Principal correto o ZENworks Adaptive Agent instalado no Servidor Principal, digitando o seguinte comando no prompt de comando do dispositivo:

    zac reg https://endereço_IP_do_Servidor_Principal:porta

    Para obter mais informações sobre o zac, consulte a página de manual do zac (man zac) no dispositivo ou o zac(1) na Referência de Utilitários de Linha de Comando do ZENworks 10 Configuration Management.

    Esse comando substitui o certificado do servidor no cache local.

  7. No arquivo initial-web-service, que está localizado no diretório diretório_instalação_ZENworks\Novell\ZENworks\conf no Windows, e no diretório /etc/opt/novell/zenworks/ no Linux, mude a primeira linha para:

    https://localhost:port_number;https://127.0.0.1:port_number

    Em que número_da_porta é a porta na qual o servidor está em execução.

  8. Limpe o cache do ZENworks executando o comando zac cc.

  9. Reinicie o Serviço do ZENworks Adaptive Agent.

  10. Recrie todos os pacotes de implantação padrão e personalizados.

    Pacotes de Implantação Padrão: No prompt de comando do servidor, digite o seguinte comando:

    novell-zenworks-configure -c CreateExtractorPacks -Z

    Pacotes de Implantação Personalizados: No prompt de comando do servidor, digite o seguinte comando:

    novell-zenworks- configure -c RebuildCustomPacks -Z

Substituindo o certificado existente pelo novo certificado externo nos satélites

Execute as tarefas a seguir no prompt de comando de cada Satélite registrado no Servidor Principal cujo certificado você modificou:

  1. Execute o seguinte comando para forçar a anulação do registro local do dispositivo:

    zac unr -f

    Para obter mais informações sobre o zac, consulte a página de manual do zac (man zac) no dispositivo ou o zac(1) na Referência de Utilitários de Linha de Comando do ZENworks 10 Configuration Management.

  2. Limpe o cache do ZENworks.

    No Windows: Execute os seguintes comandos:

    zac cc

    delete c:\arquivos de programas\novell\zenworks\cache\zmd /s

    No Linux: execute os seguintes comandos:

    zac cc

    rm -rf /var/opt/novell/zenworks/zmd/cache

  3. Reinicie o Serviço do ZENworks Adaptive Agent.

  4. Reinicie os serviços DHCP Proxy em todos os Satélites.

  5. Execute o seguinte comando para registrar o dispositivo na Zona de Gerenciamento:

    zac reg https://nome_DNS_do_Servidor_ZENworks:número_da_porta

    Para obter mais informações sobre o zac, consulte a página de manual do zac (man zac) no dispositivo ou o zac(1) na Referência de Utilitários de Linha de Comando do ZENworks 10 Configuration Management.

    Esse comando substitui o certificado do servidor no cache local.

  6. (Condicional) Se foi configurada uma função Autenticação em um Satélite da Zona de Gerenciamento, execute as seguintes tarefas:

    1. Remova a função Autenticação do dispositivo.

      Para obter mais informações sobre como remover a função Autenticação do dispositivo, consulte a Seção 7.3, Removendo as funções de um satélite.

    2. Configure o Satélite com os novos certificados externos digitando o seguinte comando no prompt do Satélite:

      zac import-authentication-cert(iac)[-pk <private-key.der>] [-c <signed-servercertificate.der>] [-ca <signing-authority-public-certificate.der>] [-ks<keystore.jks>] [-ksp <keystore-pass-phrase>] [-a <signed-cert-alias>] [-ks<signed-cert-passphrase>] [-u username] [-p password]

      Para obter mais informações sobre o zac, consulte a página de manual do zac (man zac) no dispositivo ou o zac(1) na Referência de Utilitários de Linha de Comando do ZENworks 10 Configuration Management.

    3. Adicione a função Autenticação ao dispositivo.

      Para obter mais informações sobre como adicionar a função Autenticação ao dispositivo, consulte a Seção 7.2.1, Função Autenticação.

    4. (Condicional) Se o Satélite tiver apenas a função Autenticação configurada, e se o dispositivo foi incluído na regra de Servidor Mais Próximo, reconfigure a regra de Servidor Mais Próximo para incluir o Satélite.

      1. Na regra de Servidor Mais Próximo padrão, verifique se o dispositivo foi colocado corretamente na lista Servidores de Autenticação. Se necessário, mude a posição do dispositivo na lista.

      2. (Opcional) Adicione manualmente o dispositivo a qualquer outra regra de Servidor Mais Próximo não-padrão.

      Para obter mais informações sobre como trabalhar com as regras de Servidor Mais Próximo, consulte o Seção 9.0, Regras de Servidor Mais Próximo.

Substituindo o certificado existente pelo novo certificado externo nos dispositivos gerenciados

Execute as etapas a seguir no prompt de comando de cada dispositivo gerenciado registrado no Servidor Principal que tem o certificado que você modificou:

  1. Anule o registro localmente de todos os dispositivos gerenciados digitando o seguinte comando no prompt do dispositivo gerenciado:

    zac unr -f

    Para obter mais informações sobre o zac, consulte a página de manual do zac (man zac) no dispositivo ou o zac(1) na Referência de Utilitários de Linha de Comando do ZENworks 10 Configuration Management.

  2. Limpe o cache e apague o conteúdo do diretório diretório_instalação_ZENworks\Novell\ZENworks\cache\zmd digitando os seguintes comandos no prompt de cada dispositivo gerenciado.

    zac cc

    delete diretório_instalação_ZENworks>\Novell\ZENworks\cache\zmd\ /s

  3. Reinicie o Serviço do ZENworks Adaptive Agent.

  4. Execute o seguinte comando para registrar o dispositivo na Zona de Gerenciamento:

    zac reg https://nome_DNS_do_Servidor_ZENworks:número_da_porta

    Para obter mais informações sobre o zac, consulte a página de manual do zac (man zac) no dispositivo ou o zac(1) na Referência de Utilitários de Linha de Comando do ZENworks 10 Configuration Management.

    Esse comando substitui o certificado do servidor no cache local.

11.3.2 Mudando o endereço IP do servidor principal após a instalação do ZENworks 10 Configuration Management

Se quiser mudar o endereço IP do Servidor Principal após a instalação do ZENworks 10 Configuration Management SP3, e se o CN do certificado não tiver o endereço IP configurado, siga as etapas abaixo para mudar o endereço IP do Servidor Principal:

NOTA:Este cenário foi testado apenas no Servidor Principal do Windows e no banco de dados Sybase embutido. Nesta instalação, os servidores DNS e DHCP são configurados no mesmo dispositivo.

  1. Antes de mudar o endereço IP do Servidor Principal, faça um backup confiável dos itens a seguir em todos os Servidores Principais da Zona de Gerenciamento:

    • Diretório Content-Repo: O diretório content-repo está localizado por padrão no diretório diretório_instalação_ZENworks\work no Windows, e em /var/opt/novell/zenworks/ no Linux.

      Verifique se o backup do diretório images localizado no diretório content-repo foi feito com êxito.

    • Autoridade de Certificação: Para obter informações detalhadas sobre como fazer backup da Autoridade de Certificação, consulte a Seção 10.3, Fazendo backup da autoridade de certificação.

    • Banco de dados embutido: Para obter informações detalhadas sobre como fazer backup do banco de dados embutido, consulte a Seção 34.3, Fazendo backup do banco de dados embutido Sybase SQL Anywhere.

  2. Mude o endereço IP do Servidor Principal.

    IMPORTANTE:Não mude o nome DNS do servidor.

  3. Verifique se o novo endereço IP do servidor está mapeado corretamente para seu nome DNS existente no servidor DNS.

  4. Reinicie todos os serviços do ZENworks executando o seguinte comando no prompt de comando do servidor:

    novell-zenworks-configure -c Start

    Por padrão, todos os serviços estão selecionados. Você deve selecionar Reiniciar como Ação.

  5. Recrie todos os pacotes de implantação padrão e personalizados.

    Pacotes de Implantação Padrão: No prompt de comando do servidor, digite o seguinte comando:

    novell-zenworks-configure -c CreateExtractorPacks -Z

    Pacotes de Implantação Personalizados: No prompt de comando do servidor, digite o seguinte comando:

    novell-zenworks- configure -c RebuildCustomPacks -Z

  6. Se o banco de dados estiver localizado no Servidor Principal cujo endereço IP você mudou na Etapa 2, mude o endereço do servidor de banco de dados em todos os Servidores Principais secundários. Em todos os Servidores Principais secundários, mude o valor do endereço do servidor de banco de dados no Diretório_Instalação_ZENworks\Novell\ZENworks\conf\datamodel\zdm.xml para apontar para o novo endereço IP do primeiro Servidor Principal.

  7. Reinicie o ZENworks Adaptive Agent.

  8. Reinicie os serviços DHCP Proxy em todos os Satélites.

11.3.3 Mudando o nome DNS ou o endereço IP e o nome DNS do servidor principal após a instalação do ZENworks 10 Configuration Management

Se quiser mudar apenas o nome DNS, ou ambos endereço IP e nome DNS, do Servidor Principal após a instalação do ZENworks 10 Configuration Management SP3, e se o CN do certificado tiver um DNS completo configurado, siga as etapas abaixo para mudar apenas o nome DNS, ou ambos endereço IP e nome DNS, do Servidor Principal:

NOTA:Este cenário foi testado apenas no Servidor Principal do Windows e no banco de dados Sybase embutido. Nesta instalação, os servidores DNS e DHCP são configurados no mesmo dispositivo.

  1. Antes de mudar o endereço IP do Servidor Principal, faça um backup confiável dos itens a seguir em todos os Servidores Principais da Zona de Gerenciamento:

    • Diretório Content-Repo: O diretório content-repo está localizado por padrão no diretório diretório_instalação_ZENworks\work no Windows, e em /var/opt/novell/zenworks/ no Linux.

      Verifique se o backup do diretório images localizado no diretório content-repo foi feito com êxito.

    • Autoridade de Certificação: Para obter informações detalhadas sobre como fazer backup da Autoridade de Certificação, consulte a Seção 10.3, Fazendo backup da autoridade de certificação.

    • Banco de dados embutido: Para obter informações detalhadas sobre como fazer backup do banco de dados Embutido, consulte a Seção 34.3, Fazendo backup do banco de dados embutido Sybase SQL Anywhere.

  2. Siga um destes procedimentos:

    • Mude o endereço IP e o nome DNS do Servidor Principal.

    • Mude o nome DNS apenas do Servidor Principal.

  3. Reinicialize o Servidor Principal.

  4. Verifique se a entrada DNS do Servidor Principal foi atualizada com o novo nome DNS.

  5. Crie uma CSR (Solicitação de Assinatura do Certificado) fornecendo o nome de host do Servidor Principal como assunto.

    Para obter mais informações sobre como criar um CSR, consulte Criando uma Autoridade de Certificação externa no Guia de Instalação do ZENworks 10 Configuration Management.

  6. (Condicional) Se o Servidor Principal, cujo nome DNS você mudou, hospedar o banco de dados, e se o endereço IP ou nome DNS do servidor de banco de dados tiver sido modificado, faça o seguinte em todos os Servidores Principais:

    1. Verifique se o endereço IP ou nome DNS do servidor de banco de dados foi configurado corretamente no arquivo zdm.xml, localizado no diretório Diretório_Instalação_ZENworks\Novell\ZENworks\conf\datamodel\ no Windows, e no diretório /etc/opt/novell/zenworks/datamodel/ no Linux.

    2. Reinicie os seguintes serviços:

      • Servidor Novell ZENworks

      • Carregador do Novell ZENworks

      • Serviço de Agente do Novell ZENworks

  7. Substitua o certificado existente pelo certificado externo recém-criado em todos os dispositivos na Zona de Gerenciamento na ordem listada a seguir:

    1. Substituindo o certificado existente pelo novo certificado externo nos servidores principais

    2. Substituindo o certificado existente pelo novo certificado externo nos satélites

    3. Substituindo o certificado existente pelo novo certificado externo nos dispositivos gerenciados

Substituindo o certificado existente pelo novo certificado externo nos servidores principais

Execute as seguintes tarefas em todos os Servidores Principais na Zona de Gerenciamento cujo certificado deseja mudar:

  1. Reconfigure os certificados no Servidor Principal, cujo endereço IP e nome DNS você mudou na Etapa 2, digitando o seguinte comando no prompt de comando do servidor:

    novell-zenworks-configure -c SSL -Z

    Siga os prompts.

  2. Reinicie todos os serviços do ZENworks executando o seguinte comando:

    novell-zenworks-configure -c Start

    Por padrão, todos os serviços estão selecionados. Você deve selecionar Reiniciar como Ação.

  3. Anule o registro do ZENworks Adaptive Agent instalado no Servidor Principal da Zona de Gerenciamento digitando o seguinte comando no prompt de comando do servidor:

    zac unr -f

    Para obter mais informações sobre o zac, consulte a página de manual do zac (man zac) no dispositivo ou o zac(1) na Referência de Utilitários de Linha de Comando do ZENworks 10 Configuration Management.

  4. Limpe o cache do ZENworks.

    No Windows: Execute os seguintes comandos:

    zac cc

    delete diretório_instalação_ZENworks>\Novell\ZENworks\ cache\zmd\ /s

    No Linux: execute os seguintes comandos:

    zac cc

    rm -rf /var/opt/novell/zenworks/zmd/cache

  5. Reinicie o Serviço do ZENworks Adaptive Agent.

  6. Registre no Servidor Principal correto o ZENworks Adaptive Agent instalado no Servidor Principal, digitando o seguinte comando no prompt de comando do dispositivo:

    zac reg https://endereço_IP_do_Servidor_Principal:porta

    Para obter mais informações sobre o zac, consulte a página de manual do zac (man zac) no dispositivo ou o zac(1) na Referência de Utilitários de Linha de Comando do ZENworks 10 Configuration Management.

    Esse comando substitui o certificado do servidor no cache local.

  7. No arquivo initial-web-service, que está localizado no diretório diretório_instalação_ZENworks\Novell\ZENworks\conf no Windows, e no diretório /etc/opt/novell/zenworks/ no Linux, mude a primeira linha para:

    https://localhost:port_number;https://127.0.0.1:port_number

    Em que número_da_porta é a porta na qual o servidor está em execução.

  8. Limpe o cache do ZENworks executando o comando zac cc.

  9. Reinicie o Serviço do ZENworks Adaptive Agent.

  10. Recrie todos os pacotes de implantação padrão e personalizados.

    Pacotes de Implantação Padrão: No prompt de comando do servidor, digite o seguinte comando:

    novell-zenworks-configure -c CreateExtractorPacks -Z

    Pacotes de Implantação Personalizados: No prompt de comando do servidor, digite o seguinte comando:

    novell-zenworks- configure -c RebuildCustomPacks -Z

Substituindo o certificado existente pelo novo certificado externo nos satélites

Execute as tarefas a seguir no prompt de comando de cada Satélite registrado no Servidor Principal cujo certificado você modificou:

  1. Execute o seguinte comando para forçar a anulação do registro local do dispositivo:

    zac unr -f

    Para obter mais informações sobre o zac, consulte a página de manual do zac (man zac) no dispositivo ou o zac(1) na Referência de Utilitários de Linha de Comando do ZENworks 10 Configuration Management.

  2. Limpe o cache do ZENworks.

    No Windows: Execute os seguintes comandos:

    zac cc

    delete c:\arquivos de programas\novell\zenworks\cache\zmd /s

    No Linux: execute os seguintes comandos:

    zac cc

    rm -rf /var/opt/novell/zenworks/zmd/cache

  3. Reinicie o Serviço do ZENworks Adaptive Agent.

  4. Reinicie os serviços DHCP Proxy em todos os Satélites.

  5. Execute o seguinte comando para registrar o dispositivo na Zona de Gerenciamento:

    zac reg https://nome_DNS_do_Servidor_ZENworks:número_da_porta

    Para obter mais informações sobre o zac, consulte a página de manual do zac (man zac) no dispositivo ou o zac(1) na Referência de Utilitários de Linha de Comando do ZENworks 10 Configuration Management.

    Esse comando substitui o certificado do servidor no cache local.

  6. (Condicional) Se foi configurada uma função Autenticação em um Satélite da Zona de Gerenciamento, execute as seguintes tarefas:

    1. Remova a função Autenticação do dispositivo.

      Para obter mais informações sobre como remover a função Autenticação do dispositivo, consulte a Seção 7.3, Removendo as funções de um satélite.

    2. Configure o Satélite com os novos certificados externos digitando o seguinte comando no prompt do Satélite:

      zac import-authentication-cert(iac)[-pk <private-key.der>] [-c <signed-servercertificate.der>] [-ca <signing-authority-public-certificate.der>] [-ks<keystore.jks>] [-ksp <keystore-pass-phrase>] [-a <signed-cert-alias>] [-ks<signed-cert-passphrase>] [-u username] [-p password]

      Para obter mais informações sobre o zac, consulte a página de manual do zac (man zac) no dispositivo ou o zac(1) na Referência de Utilitários de Linha de Comando do ZENworks 10 Configuration Management.

    3. Adicione a função Autenticação ao dispositivo.

      Para obter mais informações sobre como adicionar a função Autenticação ao dispositivo, consulte a Seção 7.2.1, Função Autenticação.

    4. (Condicional) Se o Satélite tiver apenas a função Autenticação configurada, e se o dispositivo foi incluído na regra de Servidor Mais Próximo, reconfigure a regra de Servidor Mais Próximo para incluir o Satélite.

      1. Na regra de Servidor Mais Próximo padrão, verifique se o dispositivo foi colocado corretamente na lista Servidores de Autenticação. Se necessário, mude a posição do dispositivo na lista.

      2. (Opcional) Adicione manualmente o dispositivo a qualquer outra regra de Servidor Mais Próximo não-padrão.

      Para obter mais informações sobre como trabalhar com as regras de Servidor Mais Próximo, consulte o Seção 9.0, Regras de Servidor Mais Próximo.

Substituindo o certificado existente pelo novo certificado externo nos dispositivos gerenciados

Execute as etapas a seguir no prompt de comando de cada dispositivo gerenciado registrado no Servidor Principal que tem o certificado que você modificou:

  1. Anule o registro localmente de todos os dispositivos gerenciados digitando o seguinte comando no prompt do dispositivo gerenciado:

    zac unr -f

    Para obter mais informações sobre o zac, consulte a página de manual do zac (man zac) no dispositivo ou o zac(1) na Referência de Utilitários de Linha de Comando do ZENworks 10 Configuration Management.

  2. Limpe o cache e apague o conteúdo do diretório diretório_instalação_ZENworks\Novell\ZENworks\cache\zmd digitando os seguintes comandos no prompt de cada dispositivo gerenciado.

    zac cc

    delete diretório_instalação_ZENworks>\Novell\ZENworks\cache\zmd\ /s

  3. Reinicie o Serviço do ZENworks Adaptive Agent.

  4. Execute o seguinte comando para registrar o dispositivo na Zona de Gerenciamento:

    zac reg https://nome_DNS_do_Servidor_ZENworks:número_da_porta

    Para obter mais informações sobre o zac, consulte a página de manual do zac (man zac) no dispositivo ou o zac(1) na Referência de Utilitários de Linha de Comando do ZENworks 10 Configuration Management.

    Esse comando substitui o certificado do servidor no cache local.