对于要安装 ZENworks 主服务器软件的每个 Linux 服务器,您需要单独创建一个服务器证书,证书的主体就是该服务器的完全限定的域名 (FQDN)。
安装 OpenSSL。
要生成创建证书签名请求 (CSR) 所需的私用密钥,请输入以下命令:
openssl genrsa -out zcm.pem 2048
要创建可由外部证书颁发机构签名的 CSR,请输入以下命令:
openssl req -new -key zcm.pem -out zcm.csr
当系统要求您输入“您的名称”时,请输入指派给要在其中安装主服务器软件的服务器的 DNS 全名。域名包括 www.company.com、payment.company.com 和 contact.company.com。
要将私用密钥从 PEM 格式转换为 DER 格式,请输入以下命令:
openssl pkcs8 -topk8 -nocrypt -in zcm.pem -inform PEM -out zcmkey.der -outform DER
私用密钥必须采用 PKCS8 DER 格式。您可以使用 OpenSSL 命令行工具将密钥转换为正确的格式。此工具可以包含在 Cygwin 工具箱或 Linux 发行套件中。
使用 CSR 并通过 Novell ConsoleOne、Novell iManager 或真正的外部 CA(如 Verisign)生成证书。