Internal Token . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 431

External Token . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 432

Installing External Tokens . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 432

Managing Tokens Used by the Subsystems . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 434

Viewing Tokens . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 434

Changing a Token's Password . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 435

Hardware Cryptographic Accelerators . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 436

Certificate Setup Wizard . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 436

Using the Wizard to Request a Certificate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 437

Step 1. Select the Operation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 438

Step 2. Choose the Certificate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 439

Step 3. Specify the Key-Pair Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 441

Step 4. Specify the Subject Name for the Certificate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 443

Step 5. Specify the Validity Period . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 444

Step 6. Specify Extensions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 445

Step 7. Copy the Certificate Signing Request . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 447

Step 8. Check the Certificate Request Status . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 451

Using the Wizard to Install a Certificate or Certificate Chain . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 452

Data Formats for Installing Certificates and Certificate Chains . . . . . . . . . . . . . . . . . . . . . . . . . 453

Step 1. Select the Operation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 454

Step 2. Select the Certificate or Certificate Chain . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 455

Step 3. Specify the Location of the Certificate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 456

Step 4. View the Certificate or Certificate Chain . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 458

Step 5. Install the Certificate or Certificate Chain . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 458

Step 6. Verify the Certificate Status . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 459

Configuring the Server's Security Preferences . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 459

Configuring the Server to Use Separate SSL Server Certificates . . . . . . . . . . . . . . . . . . . . . . . . . . . 459

Step 1. Get the Required SSL Server Certificates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 460

Step 2: Update the Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 460

Getting an SSL Client Certificate for a Subsystem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 461

Setting Up Cipher Preferences for SSL Communications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 462

SSL Ciphers Supported in Certificate Management System . . . . . . . . . . . . . . . . . . . . . . . . . . . . 463

Configuring the Server to Use Specific Ciphers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 464

Getting New Certificates for the Subsystems . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 465

Step 1. Plan for the New Certificate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 466

Step 2. Request the New Certificate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 469

Step 3. Install the New Certificate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 469

Step 4. Deploy the New Certificate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 470

Deploying Certificate Manager's CA Signing Certificate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 470

Deploying Registration Manager's Signing Certificate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 471

Netscape Certificate Management System Installation and Setup Guide • March 2002

Table of Contents

Related Products for Netscape NETSCAPE MANAGEMENT SYSTEM 6.0

This manual is also suitable for:

Certificate management system 6.0

Netscape MANAGEMENT SYSTEM 6.0 Installation And Setup Manual page 12

Related Manuals for Netscape NETSCAPE MANAGEMENT SYSTEM 6.0

Related Products for Netscape NETSCAPE MANAGEMENT SYSTEM 6.0

This manual is also suitable for:

Table of Contents