eDirectoryがCAとして設定されていることを確認します。
プライマリサーバに証明書を発行します。
iManagerを起動します。
適切な権利を持った管理者としてeDirectoryツリーにログインします。
該当する権利については、NetIQ証明書サーバ 3.3のマニュアルの「タスクの実行に必要なエントリ権利」のセクションを参照してください。
[Roles and Tasks(役割とタスク)]メニューから、[Novell証明書サーバ]>[Issue Certificate(証明書の発行)]の順にクリックします。
[参照]をクリックして、CSRファイルzcm.csrを参照して選択します。
[次へ]をクリックします。
キータイプ、キーの使用方法、拡張キーの使用方法のデフォルト値を受諾し、[次へ]をクリックします。
デフォルトの証明書の基本制約を指定して、[次へ]をクリックします。
有効期間、発効日、有効期限を指定して、[次へ]を選択します。ニーズに応じて、デフォルトの有効期間(10年)を変更します。
パラメータシートを確認します。正しい場合は、[完了]をクリックします。正しくない場合は、変更が必要な箇所まで[戻る]をクリックして戻ります。
[完了]をクリックすると、証明書が作成されたというメッセージがダイアログボックスに表示されます。これによって、証明書がバイナリDERフォーマットにエクスポートされます。
発行された証明書をダウンロードし、保存します。
組織のCAの自己署名証明書をエクスポートします。
iManagerからeDirectoryにログインします。
[Roles and Tasks(役割とタスク)]メニューから、[Novell証明書サーバ]>[Configure Certificate Autority(認証局の設定)]の順にクリックします。
組織CAのプロパティページが表示され、全般ページ、CRL設定ページ、証明書ページ、その他のeDirectory関連のページが表示されます。
[Certificates(証明書)]をクリックして、[Self Signed Certificate(自己署名証明書)]を選択します。
[エクスポート]をクリックします。
Certificate Export(証明書エクスポート)ウィザードが起動します。
[Export the Private Key(秘密鍵のエクスポート)]オプションを選択解除し、エクスポート形式としてDERを選択します。
[次へ]をクリックして、エクスポートした証明書を保存します。
[閉じる]をクリックします。
以上で、外部CAを使用してZENworksをインストールするために必要な3つのファイルを準備できました。