《网络安全核心技术内幕 Netscape认证管理系统管理员指南》PDF下载

  • 购买积分:13 如何计算积分?
  • 作  者:(美)John Shum主编
  • 出 版 社:北京:北京希望电子出版社
  • 出版年份:2000
  • ISBN:7900049088
  • 页数:392 页
图书介绍:

第1部分 Netscape认证管理系统 3

第1章 认证管理系统的介绍 3

1.1 概述 3

1.2 密钥特征 4

1.3 系统结构 7

1.4 各种类型用户的进入点 10

第2章 管理任务和工具 12

2.1 Netscape控制台 12

2.2 进入Netscape控制台 15

2.3 CMS窗口 16

2.4 进入CMS窗口 20

第3章 配置 22

3.1 安装类型对配置的影响 22

3.2 定位配置文件 24

3.3 修改配置 24

3.4 配置子系统的步骤 33

第4章 安装和卸载实例 41

4.1 安装多个实例 41

第2部分 管理认证管理系统 41

4.2 查看实例信息 43

4.3 修改实例的名称 44

4.4 从系统中删除实例 45

4.5 卸载认证管理系统 46

第5章 启动和关闭实例 48

5.1 启动认证管理系统 48

5.2 关闭认证管理系统 51

5.3 重启认证管理系统 52

5.5 维护未响应的服务器 54

5.4 检查系统状态 54

5.6 CMS看门狗进程 55

第3部分 系统级配置 59

第6章 配置端口、数据库和SMTP设置 59

6.1 CMS端口 59

6.2 内部数据库 63

6.3 SMTP设置 65

第7章 管理有权限的用户和组 66

7.1 有权限用户的类型和责任 66

7.2 组和它们的权限 73

7.3 建立有权限的用户 75

7.4 修改有权限的用户的信息 93

7.5 删除有权限的用户 96

第8章 密钥和认证 98

8.1 用于主子系统的密钥 98

8.3 硬件加密加速器 106

8.4 认证创建向导 107

8.5 配置服务器的安全风格 122

8.6 为子系统获取新认证 127

8.7 为子系统更新认证 131

8.8 管理认证数据库 135

第4部分 验证 143

第9章 验证的介绍 143

9.1 有权限用户的验证 143

9.2 在认证登录过程中的终端实体验证 146

9.3 在认证更新过程中的终端实体验证 155

9.4 在认证撤消过程中的终端实体验证 156

第10章 使用PIN生成器工具 157

10.1 定位PIN生成器工具 157

10.2 setpin命令 157

10.3 该工具如何工作 160

10.4 生成PIN 164

10.5 把PIN传送给终端实体 170

第11章 为终端实体配置验证 171

11.1 验证管理 171

11.2 管理验证实例 175

11.3 管理验证插入模块 180

第12章 开发验证插入模块 183

12.1 验证子系统的结构 183

12.2 定制验证 185

13.1 内置作业插入模块 193

第5部分 作业调度和通知 193

第13章 作业调度和通知的简介 193

13.2 事件驱动通知 203

13.3 自定义通知消息 206

第14章 配置作业 212

14.1 作业管理 212

14.2 管理作业 215

14.3 管理作业插入模块 220

15.1 什么是策略 225

15.2 策略规则 225

第15章 策略简介 225

第16部分 策略 225

15.3 策略处理器 228

15.4 内置策略插入模块 229

第16章 配置策略 256

16.1 策略管理 256

16.2 管理策略规则 261

16.3 管理策略插入模块 267

17.1 什么是LDAP发布 273

第17章 LDAP发布简介 273

第7部分 LDAP发布 273

17.2 目录更新定时 274

17.3 目录更新过程 276

17.4 目录格式要求 280

17.5 目录同步 281

第18章 给LDAP发布配置子系统 282

18.1 给发布建立目录 282

18.2 给LDAP发布配置认证管理器 284

18.3 给LDAP发布配置注册管理器 288

18.4 手动更新目录中的认证信息 291

第19章 发布CRL 292

19.1 CRL授权 292

19.2 CRL发布点 292

19.3 认证撤消原因 293

19.4 自动更新CRL 293

19.5 手动更新CRL 295

第8部分 代理与终端实体接口 299

第20章 终端实体与代理接口简介 299

20.1 终端实体服务 299

20.2 配置终端实体与子系统的相互作用 301

20.3 代理服务 303

第21章 初始化终端实体与代理接口 307

21.1 用户须知 307

21.2 表单如何工作 308

21.3 终端实体表单与模板总结 310

21.4 代理表单和模板的总结 316

第9部分 日志 319

第22章 日志简介 319

22.1 认证管理系统维护的日志 319

22.3 日志级别(消息种类) 320

22.2 记录的服务 320

22.4 日志文件定位 321

22.5 日志文件命名规则 321

22.6 有缓存与无缓存日志 322

22.7 日志文件的循环 322

22.8 日志文件的删除 323

22.9 循环日志文件的存档 323

第23章 管理日志 324

23.1 日志管理 324

23.2 配置日志 326

23.3 监视日志 329

23.4 签名日志文件 336

第10部分 终端实体认证的发布与管理 341

第24章 发布与管理终端实体认证 341

24.1 服务器的认证发布 341

24.2 路由器的认证发布 346

24.3 认证更新 350

24.4 认证撤消 351

第25章 恢复加密数据 352

25.1 密钥存档与恢复的PKI设置 352

25.2 密钥存档过程 353

25.3 密钥恢复过程 355

25.4 设置密钥存档与恢复过程 362

第11部分 附录 373

附录A 特异名 373

A.1 特异名是什么 373

A.2 特异名在认证中的作用 375

附录B 备份和恢复数据 377

B.1 备份与恢复数据之前 377

B.2 备份认证管理系统配置与数据 378

B.3 恢复认证管理系统配置与数据 380

C.1 命令行工具的总结 382

附录C 命令行工具 382

C.2 ASCII码到二进制转换工具 383

C.3 二进制到ASCII码转换工具 384

C.4 整齐打印认证工具 384

C.5 整齐打印CRL工具 386

C.6 dumpasnl工具 388

附录D 认证数据库工具 389

D.1 可用性 389

D.2 语法 389

D.3 用法 392