确保已将 eDirectory 配置为 CA。
为主服务器颁发证书。
起动 iManager。
以具有相应权限的管理员身份登录 eDirectory 树。
有关相应权限的详细信息,请参见 NetIQ Certificate Server 3.3 文档中的“Entry Rights Needed to Perform Tasks”(执行任务所需的登录权限)一节。
在角色和任务菜单中,单击 Novell Certificate Server > 颁发证书。
单击浏览,浏览并选择 CSR 文件 zcm.csr。
单击下一步。
接受密钥类型、密钥用法和扩展密钥用法的默认值,然后单击下一步。
接受默认的证书基本限制,然后单击下一步。
指定有效期、生效日期和失效日期,然后单击下一步。视需要更改默认有效期(10 年)。
检查参数表。如果参数正确,则单击完成。如果参数不正确,则单击后退,直到回到需要进行更改的位置。
单击完成后,系统会显示一个对话框,说明已经创建证书。此操作会将证书导出为二进制 DER 格式。
下载并保持颁发的证书
导出组织 CA 的自我签名证书。
通过 iManager 登录 eDirectory。
在角色和任务菜单中,单击 Novell Certificate Server > 配置证书颁发机构。
此时会显示组织 CA 的属性页,包括“一般”页、“CRL 配置”页、“证书”页及其他与 eDirectory 相关的页面。
单击证书,然后选择自我签名证书。
单击导出。
“证书导出”向导即会启动。
取消选择导出私用密钥选项,并选择 DER 作为导出格式。
单击下一步,然后保存导出的证书。
单击关闭。
现在您应该拥有通过外部 CA 安装 ZENworks 所需的三份文件。