確定 eDirectory 已設定為 CA。
核發主要伺服器的證書。
啟動 iManager。
以擁有適當權限的管理員身分登入 eDirectory 樹狀結構。
如需適當權限的詳細資訊,請參閱 NetIQ Certificate Server 3.3 文件中的「Entry Rights Needed to Perform Tasks」(執行任務所需的存取權限) 一節。
在「角色與任務」功能表中,按一下「Novell Certificate Server」>「核發證書」。
按一下「瀏覽」,瀏覽至 CSR 檔案 zcm.csr 並加以選取。
按一下「下一步」。
接受金鑰類型、金鑰使用和延伸金鑰使用的預設值,然後按「下一步」。
接受預設的證書基本限制,然後按「下一步」。
指定有效期、生效日期和過期日期,然後按「下一步」。視需要變更預設的有效期 (10 年)。
檢閱參數工作表。如果正確無誤,請按一下「完成」。如果不正確,請按一下「返回」,直至回到要進行變更的位置。
按一下「完成」後,會顯示一個對話方塊告知證書已建立,並且會將證書輸出為二進位 DER 格式。
下載並儲存核發的證書
輸出組織 CA 自行簽署的證書。
從 iManager 登入 eDirectory。
在「角色及工作」功能表中,按一下「Novell Certificate Server」>「設定證書管理中心」。
此時會顯示組織 CA 的內容頁,其中包含「一般」頁、「CRL 組態」頁、「證書」頁和其他 eDirectory 相關的頁面。
按一下「證書」,然後選取「自行簽署的證書」。
按一下「輸出」。
此時會啟動「證書輸出」精靈。
取消選取「輸出私密金鑰」選項,然後選擇「DER」做為輸出格式。
按「下一步」,然後儲存輸出的證書。
按一下「關閉」。
現在,您應該有了使用外部 CA 安裝 ZENworks 所需的三個檔案。