ZENworksプライマリサーバソフトウェアをインストールする各Windowsサーバに対して、サーバの完全修飾ドメイン名(FQDN)を件名にしたサーバ証明書を個別に作成する必要があります。
OpenSSLをインストールします。
証明書署名要求(CSR)の作成に必要な秘密鍵を作成するために、次のコマンドを入力します。
openssl genrsa -out zcm.pem 2048
認証局が署名できるCSRを作成するために、次のコマンドを入力します。
openssl req -new -key zcm.pem -out zcm.csr
「YOUR name」を要求されたら、プライマリサーバソフトウェアをインストールするサーバに割り当てられている完全DNS名を入力します。ドメイン名は、www.company.com、payment.company.com、contact.company.comなどです。
秘密鍵をPEMフォーマットからDERエンコードフォーマットに変換するために、次のコマンドを入力します。
openssl pkcs8 -topk8 -nocrypt -in zcm.pem -inform PEM -out zcmkey.der -outform DER
秘密鍵はPKCS8 DERエンコードフォーマットである必要があります。OpenSSLコマンドラインツールを使用してキーを適切なフォーマットに変換することができます。
CSRを使用し、ConsoleOne、iManger、または実際の外部CA (Verisignなど)を使用して証明書を生成します。
実際の外部CA (Verisignなど)を使用する場合、CSRを使用して証明書を生成する方法については、Verisignにお問い合わせください。ConsoleOneまたはiManagerを認証局として使用する場合、次の各セクションで方法を参照してください。