第1部分 Netscape认证管理系统 3
第1章 认证管理系统的介绍 3
1.1 概述 3
1.2 密钥特征 4
1.3 系统结构 7
1.4 各种类型用户的进入点 10
第2章 管理任务和工具 12
2.1 Netscape控制台 12
2.2 进入Netscape控制台 15
2.3 CMS窗口 16
2.4 进入CMS窗口 20
第3章 配置 22
3.1 安装类型对配置的影响 22
3.2 定位配置文件 24
3.3 修改配置 24
3.4 配置子系统的步骤 33
第4章 安装和卸载实例 41
4.1 安装多个实例 41
第2部分 管理认证管理系统 41
4.2 查看实例信息 43
4.3 修改实例的名称 44
4.4 从系统中删除实例 45
4.5 卸载认证管理系统 46
第5章 启动和关闭实例 48
5.1 启动认证管理系统 48
5.2 关闭认证管理系统 51
5.3 重启认证管理系统 52
5.5 维护未响应的服务器 54
5.4 检查系统状态 54
5.6 CMS看门狗进程 55
第3部分 系统级配置 59
第6章 配置端口、数据库和SMTP设置 59
6.1 CMS端口 59
6.2 内部数据库 63
6.3 SMTP设置 65
第7章 管理有权限的用户和组 66
7.1 有权限用户的类型和责任 66
7.2 组和它们的权限 73
7.3 建立有权限的用户 75
7.4 修改有权限的用户的信息 93
7.5 删除有权限的用户 96
第8章 密钥和认证 98
8.1 用于主子系统的密钥 98
8.3 硬件加密加速器 106
8.4 认证创建向导 107
8.5 配置服务器的安全风格 122
8.6 为子系统获取新认证 127
8.7 为子系统更新认证 131
8.8 管理认证数据库 135
第4部分 验证 143
第9章 验证的介绍 143
9.1 有权限用户的验证 143
9.2 在认证登录过程中的终端实体验证 146
9.3 在认证更新过程中的终端实体验证 155
9.4 在认证撤消过程中的终端实体验证 156
第10章 使用PIN生成器工具 157
10.1 定位PIN生成器工具 157
10.2 setpin命令 157
10.3 该工具如何工作 160
10.4 生成PIN 164
10.5 把PIN传送给终端实体 170
第11章 为终端实体配置验证 171
11.1 验证管理 171
11.2 管理验证实例 175
11.3 管理验证插入模块 180
第12章 开发验证插入模块 183
12.1 验证子系统的结构 183
12.2 定制验证 185
13.1 内置作业插入模块 193
第5部分 作业调度和通知 193
第13章 作业调度和通知的简介 193
13.2 事件驱动通知 203
13.3 自定义通知消息 206
第14章 配置作业 212
14.1 作业管理 212
14.2 管理作业 215
14.3 管理作业插入模块 220
15.1 什么是策略 225
15.2 策略规则 225
第15章 策略简介 225
第16部分 策略 225
15.3 策略处理器 228
15.4 内置策略插入模块 229
第16章 配置策略 256
16.1 策略管理 256
16.2 管理策略规则 261
16.3 管理策略插入模块 267
17.1 什么是LDAP发布 273
第17章 LDAP发布简介 273
第7部分 LDAP发布 273
17.2 目录更新定时 274
17.3 目录更新过程 276
17.4 目录格式要求 280
17.5 目录同步 281
第18章 给LDAP发布配置子系统 282
18.1 给发布建立目录 282
18.2 给LDAP发布配置认证管理器 284
18.3 给LDAP发布配置注册管理器 288
18.4 手动更新目录中的认证信息 291
第19章 发布CRL 292
19.1 CRL授权 292
19.2 CRL发布点 292
19.3 认证撤消原因 293
19.4 自动更新CRL 293
19.5 手动更新CRL 295
第8部分 代理与终端实体接口 299
第20章 终端实体与代理接口简介 299
20.1 终端实体服务 299
20.2 配置终端实体与子系统的相互作用 301
20.3 代理服务 303
第21章 初始化终端实体与代理接口 307
21.1 用户须知 307
21.2 表单如何工作 308
21.3 终端实体表单与模板总结 310
21.4 代理表单和模板的总结 316
第9部分 日志 319
第22章 日志简介 319
22.1 认证管理系统维护的日志 319
22.3 日志级别(消息种类) 320
22.2 记录的服务 320
22.4 日志文件定位 321
22.5 日志文件命名规则 321
22.6 有缓存与无缓存日志 322
22.7 日志文件的循环 322
22.8 日志文件的删除 323
22.9 循环日志文件的存档 323
第23章 管理日志 324
23.1 日志管理 324
23.2 配置日志 326
23.3 监视日志 329
23.4 签名日志文件 336
第10部分 终端实体认证的发布与管理 341
第24章 发布与管理终端实体认证 341
24.1 服务器的认证发布 341
24.2 路由器的认证发布 346
24.3 认证更新 350
24.4 认证撤消 351
第25章 恢复加密数据 352
25.1 密钥存档与恢复的PKI设置 352
25.2 密钥存档过程 353
25.3 密钥恢复过程 355
25.4 设置密钥存档与恢复过程 362
第11部分 附录 373
附录A 特异名 373
A.1 特异名是什么 373
A.2 特异名在认证中的作用 375
附录B 备份和恢复数据 377
B.1 备份与恢复数据之前 377
B.2 备份认证管理系统配置与数据 378
B.3 恢复认证管理系统配置与数据 380
C.1 命令行工具的总结 382
附录C 命令行工具 382
C.2 ASCII码到二进制转换工具 383
C.3 二进制到ASCII码转换工具 384
C.4 整齐打印认证工具 384
C.5 整齐打印CRL工具 386
C.6 dumpasnl工具 388
附录D 认证数据库工具 389
D.1 可用性 389
D.2 语法 389
D.3 用法 392