7.1 生成证书签名请求 (CSR)

对于要安装 ZENworks 主服务器软件的每个 Windows 服务器,您需要单独创建一个服务器证书,证书的主体就是该服务器的完全限定的域名 (FQDN)。

  1. 安装 OpenSSL。

  2. 要生成创建证书签名请求 (CSR) 所需的私用密钥,请输入以下命令:

    openssl genrsa -out zcm.pem 2048
    
  3. 要创建可由证书颁发机构签名的 CSR,请输入以下命令:

    openssl req -new -key zcm.pem -out zcm.csr
    

    当系统要求您输入“您的名称”时,请输入指派给要在其中安装主服务器软件的服务器的 DNS 全名。域名包括 www.company.compayment.company.comcontact.company.com

  4. 要将私用密钥从 PEM 格式转换为 DER 编码格式,请输入以下命令:

    openssl pkcs8 -topk8 -nocrypt -in zcm.pem -inform PEM -out zcmkey.der -outform DER
    

    私用密钥必须采用 PKCS8 DER 编码格式。您可以使用 OpenSSL 命令行工具将密钥转换为正确的格式。

  5. 使用 CSR 通过 ConsoleOne、iManager 或真正的外部 CA(如 Verisign)生成证书。

    如果您要使用真正的外部 CA(例如 Verisign),请向 Verisign 咨询有关使用 CSR 生成证书的信息。如果您要使用 ConsoleOne 或 iManager 作为证书颁发机构,请参见以下几节中提供的指导: