Netscape MANAGEMENT SYSTEM 4.5 Installation And Setup Manual page 13

Step 2: Update the Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 479
Getting an SSL Client Certificate for a Subsystem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 480
Setting Up Cipher Preferences for SSL Communications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 482
SSL Ciphers Supported in Certificate Management System . . . . . . . . . . . . . . . . . . . . . . . . . . . . 482
Configuring the Server to Use Specific Ciphers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 484
Getting New Certificates for the Subsystems . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 485
Step 1. Plan for the New Certificate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 486
Step 2. Request the New Certificate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 489
Step 3. Install the New Certificate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 489
Step 4. Deploy the New Certificate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 490
Deploying Certificate Manager's CA Signing Certificate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 490
Deploying Registration Manager's Signing Certificate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 491
Deploying Data Recovery Manager's Transport Certificate . . . . . . . . . . . . . . . . . . . . . . . . . . . . 492
Deploying a Subsystem's SSL Server Certificate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 493
Renewing Certificates for the Subsystems . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 494
Step 1. Plan for Certificate Renewal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 495
Step 2. Renew the Existing Certificate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 496
Step 3. Install the Renewed Certificate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 497
Step 4. Deploy the Renewed Certificate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 497
Deploying Certificate Manager's Renewed CA Signing Certificate . . . . . . . . . . . . . . . . . . . . . . 498
Deploying Registration Manager's Renewed Signing Certificate . . . . . . . . . . . . . . . . . . . . . . . . 498
Deploying Data Recovery Manager's Renewed Transport Certificate . . . . . . . . . . . . . . . . . . . . 499
Deploying a Subsystem's Renewed SSL Server Certificate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 501
Step 5. Restart the Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 501
Managing the Certificate Database . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 502
Viewing the Certificate Database Content . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 502
Deleting a Certificate From the Certificate Database . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 504
Changing the Trust Settings of a CA Certificate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 505
Installing a New CA Certificate in the Certificate Database . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 507
Installing a CA Certificate Chain in the Certificate Database . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 508
Chapter 15 Setting Up End-User Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 509
Introduction to Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 509
Privileged-User Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 510
Authentication of Administrators . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 510
Authentication of Agents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 512
End-Entity Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 515
Authentication of End Entities During Certificate Enrollment . . . . . . . . . . . . . . . . . . . . . . . . . . 515
Authentication of End Users During Certificate Renewal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 515
Authentication of End Users During Certificate Revocation . . . . . . . . . . . . . . . . . . . . . . . . . . . . 517
Configuring Authentication for End-User Enrollment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 521
Step 1. Before You Begin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 522
Step 2. Set Up the Directory for PIN-Based Enrollment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 523
13