Netscape MANAGEMENT SYSTEM 6.01 Installation And Setup Manual page 13

Step 3. Install the New Certificate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 469
Step 4. Deploy the New Certificate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 470
Deploying Certificate Manager's CA Signing Certificate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 470
Deploying Registration Manager's Signing Certificate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 471
Deploying Data Recovery Manager's Transport Certificate . . . . . . . . . . . . . . . . . . . . . . . . . . . . 472
Deploying a Subsystem's SSL Server Certificate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 473
Renewing Certificates for the Subsystems . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 474
Step 1. Plan for Certificate Renewal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 475
Step 2. Renew the Existing Certificate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 476
Step 3. Install the Renewed Certificate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 477
Step 4. Deploy the Renewed Certificate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 477
Deploying Certificate Manager's Renewed CA Signing Certificate . . . . . . . . . . . . . . . . . . . . . . 478
Deploying Registration Manager's Renewed Signing Certificate . . . . . . . . . . . . . . . . . . . . . . . . 478
Deploying Data Recovery Manager's Renewed Transport Certificate . . . . . . . . . . . . . . . . . . . . 479
Deploying a Subsystem's Renewed SSL Server Certificate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 480
Step 5. Restart the Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 481
Managing the Certificate Database . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 481
Viewing the Certificate Database Content . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 482
Deleting a Certificate From the Certificate Database . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 484
Changing the Trust Settings of a CA Certificate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 485
Installing a New CA Certificate in the Certificate Database . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 487
Installing a CA Certificate Chain in the Certificate Database . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 487
Chapter 15 Setting Up End-User Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 489
Introduction to Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 489
Privileged-User Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 490
Authentication of Administrators . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 490
Authentication of Agents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 492
End-Entity Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 495
Authentication of End Entities During Certificate Enrollment . . . . . . . . . . . . . . . . . . . . . . . . . . 495
Authentication of End Users During Certificate Renewal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 495
Authentication of End Users During Certificate Revocation . . . . . . . . . . . . . . . . . . . . . . . . . . . . 497
Configuring Authentication for End-User Enrollment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 501
Step 1. Before You Begin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 502
Step 2. Set Up the Directory for PIN-Based Enrollment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 503
Step A. Check the Directory for User Entries . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 503
Step B. Update the Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 504
Step C. Prepare the Input File . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 505
Step D. Run the Command Without the Write Option . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 505
Step E. Check the Output File . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 506
Step F. Run the Command Again with the Write Option . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 506
Step 3. Enable the AttributePresentConstraints Policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 506
Step 4: Add an Authentication Instance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 509
13