ZENworks 主服务器使用 HTTPS 协议来与 ZENworks 受管设备通讯。要进行这种安全通讯,需要为 ZENworks 管理区域定义证书颁发机构 (CA),并且每个主服务器各自都必须具有区域 CA 颁发的服务器证书。
ZENworks 包含一个内部 ZENworks CA。如果您使用内部 ZENworks CA,则系统会在安装第一个主服务器期间创建该 CA。以后每安装一个主服务器,都会为该服务器颁发一个由该 ZENworks CA 签名的证书。
我们建议您使用内部 ZENworks CA,除非您的公司安全策略不允许您这样做。内部 ZENworks CA 的有效期为 10 年,可以简化各种 ZENworks 功能(例如远程管理)的使用流程。证书有效期应在 1 到 10 年之间。如果您计划将该服务器用作 MDM 服务器,为确保能与 iOS 和 Mac 设备通讯,证书有效期不应超过 2 年。
如果您不能使用内部 ZENworks CA,则可以使用外部 CA,并为安装的每个主服务器提供外部服务器证书。有关使用外部证书的详细指导,请参见以下几节: