14.3 使用 NetIQ iManager 生成证书

  1. 确保已将 eDirectory 配置为 CA。

  2. 为主服务器颁发证书。

    1. 起动 iManager。

    2. 以具有相应权限的管理员身份登录 eDirectory 树。

      有关相应权限的详细信息,请参见 NetIQ Certificate Server 3.3 文档中的“Entry Rights Needed to Perform Tasks”(执行任务所需的登录权限)一节。

    3. 角色和任务菜单中,单击 Novell Certificate Server > 颁发证书

    4. 单击浏览,浏览并选择 CSR 文件 zcm.csr

    5. 单击下一步

    6. 接受密钥类型、密钥用法和扩展密钥用法的默认值,然后单击下一步

    7. 接受默认的证书基本限制,然后单击下一步

    8. 指定有效期、生效日期和失效日期,然后单击下一步。视需要更改默认有效期(10 年)。

    9. 检查参数表。如果参数正确,则单击完成。如果参数不正确,则单击后退,直到回到需要进行更改的位置。

      单击完成后,系统会显示一个对话框,说明已经创建证书。此操作会将证书导出为二进制 DER 格式。

    10. 下载并保持颁发的证书

  3. 导出组织 CA 的自我签名证书。

    1. 通过 iManager 登录 eDirectory。

    2. 角色和任务菜单中,单击 Novell Certificate Server > 配置证书颁发机构

      此时会显示组织 CA 的属性页,包括“一般”页、“CRL 配置”页、“证书”页及其他与 eDirectory 相关的页面。

    3. 单击证书,然后选择自我签名证书

    4. 单击导出

      “证书导出”向导即会启动。

    5. 取消选择导出私用密钥选项,并选择 DER 作为导出格式。

    6. 单击下一步,然后保存导出的证书。

    7. 单击关闭

现在您应该拥有通过外部 CA 安装 ZENworks 所需的三份文件。