7.3 使用 NetIQ iManager 生成证书

  1. 确保已将 eDirectory 配置为 CA。

  2. 为主服务器颁发证书:

    1. 起动 iManager。

    2. 以具有相应权限的管理员身份登录 eDirectory 树。

      有关相应权限的详细信息,请参见 NetIQ Certificate Server 3.3 文档中的“Entry Rights Needed to Perform Tasks”(执行任务所需的登录权限)一节。

    3. 角色和任务菜单中,单击 Novell Certificate Server > 颁发证书

    4. 单击浏览,浏览并选择 CSR 文件 zcm.csr,然后单击下一步

    5. 接受密钥类型、密钥用法和扩展密钥用法的默认值,然后单击下一步

    6. 接受默认的证书基本限制,然后单击下一步

    7. 指定有效期、生效日期和失效日期,然后单击下一步。视需要更改默认有效期(10 年)。

    8. 检查参数表。如果参数正确,则单击完成。如果参数不正确,则单击后退,直到回到需要进行更改的位置。

      单击完成后,系统会显示一个对话框,指出已创建证书。此操作会将证书导出为二进制 DER 格式。

    9. 下载并保持颁发的证书

  3. 导出组织 CA 的自我签名证书:

    1. 通过 iManager 登录 eDirectory。

    2. 角色和任务菜单中,单击 Novell Certificate Server > 配置证书颁发机构

      此时会显示组织 CA 的属性页,包括“一般”页、“CRL 配置”页、“证书”页及其他与 eDirectory 相关的页面。

    3. 单击证书,然后选择自我签名证书

    4. 单击导出

      “证书导出”向导即会启动。

    5. 取消选择导出私用密钥选项,并选择 DER 作为导出格式。

    6. 单击下一步,然后保存导出的证书。

    7. 单击关闭

现在您应该拥有通过外部 CA 安装 ZENworks 所需的三份文件。