Para cada servidor Windows em que você instalar o software do Servidor Principal do ZENworks, será necessário criar uma certificação do servidor individual com o assunto como o FQDN (Fully Qualified Domain Name-Nome de Domínio Completo e Qualificado) do servidor.
Instale o OpenSSL.
Para gerar uma chave privada necessária para criar uma solicitação de autenticação de certificado (CSR), digite o seguinte comando:
openssl genrsa -out zcm.pem 2048
Para criar uma CSR que possa ser assinada por uma Autoridade de Certificação, digite o seguinte comando:
openssl req -new -key zcm.pem -out zcm.csr
Quando for solicitado o “SEU nome”, digite o nome DNS completo atribuído ao servidor de instalação do software do Servidor Principal. Os nomes de domínio incluem: www.empresa.com, pagamento.empresa.com e contato.empresa.com.
Para converter a chave privada do formato PEM no formato DER codificado, digite o seguinte comando:
openssl pkcs8 -topk8 -nocrypt -in zcm.pem -inform PEM -out zcmkey.der -outform DER
A chave privada deve estar no formato DER PKCS8 codificado. Você pode usar a ferramenta de linha de comando OpenSSL para converter suas teclas para o formato adequado.
Use a CSR para gerar um certificado usando o ConsoleOne, o iManager ou uma CA externa reconhecida, como a Verisign.
Se você usa uma CA externa reconhecida, como a Verisign, consulte informações na Verisign para saber como usar a CSR para gerar um certificado. Se você usa o ConsoleOne ou o iManager como Autoridade de Certificação, as seguintes seções incluem instruções: