對於要安裝 ZENworks 主要伺服器軟體的每部 Windows 伺服器,您需要個別建立一個伺服器證書,該證書的主體就是該伺服器的完全合格網域名稱 (FQDN)。
安裝 OpenSSL。
若要產生建立證書登記申請 (CSR) 所需的私密金鑰,請輸入以下指令:
openssl genrsa -out zcm.pem 2048
若要建立可由證書管理中心簽署的 CSR,請輸入以下指令:
openssl req -new -key zcm.pem -out zcm.csr
當系統要求您提供「您的名稱」時,請輸入指定給要在其中安裝主要伺服器軟體之伺服器的 DNS 全名。網域名稱包括 www.company.com、payment.company.com 和 contact.company.com。
若要將私密金鑰從 PEM 格式轉換為 DER 編碼格式,請輸入以下指令:
openssl pkcs8 -topk8 -nocrypt -in zcm.pem -inform PEM -out zcmkey.der -outform DER
私密金鑰必須採用 PKCS8 DER 編碼格式。您可以使用 OpenSSL 指令行工具將金鑰轉換為正確的格式。
使用 CSR 透過 ConsoleOne、 iManager 或真正的外部 CA (例如 Verisign) 產生證書。
如果您要使用真正的外部 CA (例如 Verisign),請咨詢 Verisign 如何使用 CSR 產生證書。如果您要使用 ConsoleOne 或 iManager 做為證書管理中心,請參閱以下幾節中提供的指示: