7.3 使用 NetIQ iManager 產生證書

  1. 確定 eDirectory 已設定為 CA。

  2. 為主要伺服器核發證書:

    1. 啟動 iManager。

    2. 以擁有適當權限的管理員身分登入 eDirectory 樹狀結構。

      如需適當權限的詳細資訊,請參閱 NetIQ Certificate Server 3.3 文件中的「Entry Rights Needed to Perform Tasks」(執行任務所需的存取權限) 一節。

    3. 「角色與任務」功能表中,按一下「Novell Certificate Server」>「核發證書」

    4. 按一下瀏覽,瀏覽至 CSR 檔案 zcm.csr 並加以選取,然後按下一步

    5. 接受金鑰類型、金鑰使用和延伸金鑰使用的預設值,然後按「下一步」

    6. 接受預設的證書基本限制,然後按「下一步」

    7. 指定有效期、生效日期和過期日期,然後按下一步。視需要變更預設的有效期 (10 年)。

    8. 檢閱參數工作表。如果正確無誤,請按一下「完成」。如果不正確,請按一下「返回」,直至回到要進行變更的位置。

      按一下完成後,會顯示一個對話方塊,指出已建立證書。並且會將證書輸出為二進位 DER 格式。

    9. 下載並儲存核發的證書。

  3. 輸出組織 CA 自行簽署的證書:

    1. 從 iManager 登入 eDirectory。

    2. 「角色及工作」功能表中,按一下「Novell Certificate Server」>「設定證書管理中心」

      此時會顯示組織 CA 的內容頁,其中包含「一般」頁、「CRL 組態」頁、「證書」頁和其他 eDirectory 相關的頁面。

    3. 按一下「證書」,然後選取「自行簽署的證書」

    4. 按一下「輸出」。

      此時會啟動「證書輸出」精靈。

    5. 取消選取「輸出私密金鑰」選項,然後選擇「DER」做為輸出格式。

    6. 「下一步」,然後儲存輸出的證書。

    7. 按一下「關閉」。

現在,您應該有了使用外部 CA 安裝 ZENworks 所需的三個檔案。