Para cada servidor Linux em que você instalar o software do Servidor Principal do ZENworks, será necessário criar uma certificação do servidor individual com o assunto como o FQDN (Fully Qualified Domain Name-Nome de Domínio Completo e Qualificado) do servidor.
Instale o OpenSSL.
Para gerar uma chave privada necessária para criar uma solicitação de autenticação de certificado (CSR), digite o seguinte comando:
openssl genrsa -out zcm.pem 2048
Para criar uma CSR que possa ser assinada pela Autoridade de Certificação externa, digite o seguinte comando:
openssl req -new -key zcm.pem -out zcm.csr
Quando for solicitado o “SEU nome”, digite o nome DNS completo atribuído ao servidor de instalação do software do Servidor Principal. Os nomes de domínio incluem: www.empresa.com, pagamento.empresa.com e contato.empresa.com.
Para converter a chave privada do formato PEM no formato DER, digite este comando:
openssl pkcs8 -topk8 -nocrypt -in zcm.pem -inform PEM -out zcmkey.der -outform DER
A chave privada deve estar no formato DER PKCS8. Você pode usar a ferramenta de linha de comando OpenSSL para converter suas teclas para o formato adequado. Essa ferramenta pode ser obtida como parte do kit de ferramentas Cygwin ou como parte da distribuição do Linux.
Use a CSR e gere um certificado usando o Novell ConsoleOne, o Novell iManager ou uma CA externa verdadeira, como a Verisign.