对于要安装 ZENworks 主服务器软件的每个 Windows 服务器,您需要单独创建一个服务器证书,证书的主体就是该服务器的完全限定的域名 (FQDN)。
安装 OpenSSL。
要生成创建证书签名请求 (CSR) 所需的私用密钥,请输入以下命令:
openssl genrsa -out zcm.pem 2048
要创建可由证书颁发机构签名的 CSR,请输入以下命令:
openssl req -new -key zcm.pem -out zcm.csr
当系统要求您输入“您的名称”时,请输入指派给要在其中安装主服务器软件的服务器的 DNS 全名。域名包括 www.company.com、payment.company.com 和 contact.company.com。
要将私用密钥从 PEM 格式转换为 DER 编码格式,请输入以下命令:
openssl pkcs8 -topk8 -nocrypt -in zcm.pem -inform PEM -out zcmkey.der -outform DER
私用密钥必须采用 PKCS8 DER 编码格式。您可以使用 OpenSSL 命令行工具将密钥转换为正确的格式。
使用 CSR 通过 ConsoleOne、iManager 或真正的外部 CA(如 Verisign)生成证书。
如果您要使用真正的外部 CA(例如 Verisign),请向 Verisign 咨询有关使用 CSR 生成证书的信息。如果您要使用 ConsoleOne 或 iManager 作为证书颁发机构,请参见以下几节中提供的指导: