網(wǎng)絡(luò)安全信心技術(shù)內(nèi)幕Netscape認(rèn)證管理系統(tǒng)管理員指南

第1部分 Netscape認(rèn)證管理系統(tǒng)
第1章 認(rèn)證管理系統(tǒng)的介紹
1.1 概述
1.2 密鑰特征
1.3 系統(tǒng)結(jié)構(gòu)
1.4 各種類型用戶的進(jìn)入點(diǎn)
第2章 管理任務(wù)和工具
2.1 NetsCop控制臺(tái)
2.2 進(jìn)入Netscape控制臺(tái)
2.3 CMS窗口
2.4 進(jìn)入CMS窗口
第3章 配置
3.1 安裝類型對(duì)配置的影響
3.2 定位配置文件
3.3 修改配置
3.4 配置于系統(tǒng)的步驟
第2部分 管理認(rèn)證管理系統(tǒng)
第4章 安裝和卸載實(shí)例
4.1 安裝多個(gè)實(shí)例
4.2 查看實(shí)例信息
4.3 修改實(shí)例的名稱
4.4 從系統(tǒng)中刪除實(shí)例
4.5 卸載認(rèn)證管理系統(tǒng)
第5章 啟動(dòng)和關(guān)閉實(shí)例
5.1 啟動(dòng)認(rèn)證管理系統(tǒng)
5.2 關(guān)閉認(rèn)證管理系統(tǒng)
5.3 重啟認(rèn)證管理系統(tǒng)
5.4 檢查系統(tǒng)狀態(tài)
5.5 維護(hù)末響應(yīng)的服務(wù)器
5.6 CMS看門狗進(jìn)程
第3部分 系統(tǒng)級(jí)配置
第6章 配置端口、數(shù)據(jù)庫(kù)和SMTP設(shè)置
6.1 CMS端口
6.2 內(nèi)部數(shù)據(jù)庫(kù)
6.3 SMTP設(shè)置
第7章 管理有權(quán)限的用戶和組
7.1 有權(quán)限用戶的類型和責(zé)任
7.2 組和它們的權(quán)限
7.3 建立有權(quán)限的用戶
7.4 修改有權(quán)限的用戶的信息
7.5 刪除有權(quán)限的用戶
第8章 密鑰和認(rèn)證
8.1 用于主子系統(tǒng)的密銀
8.3 硬件加密加速器
8.4 認(rèn)證創(chuàng)建向?qū)?br />8.5 配置服務(wù)器的安全風(fēng)格
8.6 為子系統(tǒng)獲取新認(rèn)證
8.7 為子系統(tǒng)更新認(rèn)證
8.8 管理認(rèn)證數(shù)據(jù)庫(kù)
第4部分 驗(yàn)證
第9章 驗(yàn)證的介紹
9.1 有權(quán)限用戶的驗(yàn)證
9.2 在認(rèn)證登錄過(guò)程中的終端實(shí)體驗(yàn)證
9.3 在認(rèn)證更新過(guò)程中的終端實(shí)體驗(yàn)證
9.4 在認(rèn)證撤消過(guò)程中的終端實(shí)體驗(yàn)證
第10章 使用PIN生成器工具
10.1 定位PIN生成器工具
10.2 setPin命令
10.3 該工具如何工作
10.4 生成PIN
10.5 把PIN傳送給終端實(shí)體
第11章 為終端實(shí)體配置驗(yàn)證
11.1 驗(yàn)證管理
11.2 管理驗(yàn)證實(shí)例
11.3 管理驗(yàn)證插入模塊
第12章 開(kāi)發(fā)驗(yàn)證插入模塊
12.1 驗(yàn)證子系統(tǒng)的結(jié)構(gòu)
12.2 定制驗(yàn)證
第5部分 作業(yè)調(diào)度和通知
第13章 作業(yè)調(diào)度和通知的簡(jiǎn)介
13.1 內(nèi)置作業(yè)插入模塊
13.2 事件驅(qū)動(dòng)通知
13.3 自定義通知消息
第14章 配置作業(yè)
14.1 作業(yè)管理
14.2 管理作業(yè)
14.3 管理作業(yè)插入模塊
第6部分 策略
第15章 策略簡(jiǎn)介
15.1 什么是策略
15.2 策略規(guī)則
15.3 策略處理器
15.4 內(nèi)置策略插入模塊
第16章 配置策略
16.1 策略管理
16.2 管理策略規(guī)則
16.3 管理策略插入模塊
第7部分 LDAP發(fā)布
第17章 LDAP發(fā)布簡(jiǎn)介
17.1 什么是LDAP發(fā)布
17.2 目錄更新定時(shí)
17.3 目錄更新過(guò)程
17.4 目錄格式要求
17.5 目錄同步
第18章 給LDAP發(fā)布配置子系統(tǒng)
18.1 給發(fā)布建立目錄
18.2 給LDAP發(fā)布配置認(rèn)證管理器
18.3 給LDAP發(fā)布配置注冊(cè)管理器
18.4 手動(dòng)更新目錄中的認(rèn)證信息
第19章 發(fā)布CRL
19.1 CRL授權(quán)
19.2 CRL發(fā)布點(diǎn)
19.3 認(rèn)證撤消原因
19.4 自動(dòng)更新CRL
19.5 手動(dòng)更新CRL
第8部分 代理與終端實(shí)體接口
第20章 終端實(shí)體與代理接口簡(jiǎn)介
20.1 終端實(shí)體服務(wù)
20.2 配置終端實(shí)體與子系統(tǒng)的相互作用
20.3 代理服務(wù)
第21章 初始化終端實(shí)體與代理接口
21.1 用戶須知
21.2 表單如何工作
21.3 終端實(shí)體表單與模板總結(jié)
21.4 代理表單和模板的總結(jié)
第9部分 日志
第22章 日志簡(jiǎn)介
22.1 認(rèn)證管理系統(tǒng)維護(hù)的日志
22.2 記錄的服務(wù)
22.3 日志級(jí)別（消息種類）
22.4 日志文件定位
22.5 日志文件命名規(guī)則
22.6 有緩存與無(wú)緩存日志
22.7 日志文件的循環(huán)
22.8 日志文件的刪除
22.9 循環(huán)日志文件的存檔
第23章 管理日志
23.1 日志管理
23.2 配置日志
23.3 監(jiān)視日志
23.4 簽名日志文件
第10部分 終端實(shí)體認(rèn)證的發(fā)布與管理
第24章 發(fā)布與管理終端實(shí)體認(rèn)證
24.1 服務(wù)器的認(rèn)證發(fā)布
24.2 路由器的認(rèn)證發(fā)布
24.3 認(rèn)證更新
24.4 認(rèn)證撤消
第25章 恢復(fù)加密數(shù)據(jù)
25.1 密鑰存檔與恢復(fù)的PKI設(shè)置
25.2 密鑰存檔過(guò)程
25.3 密鑰恢復(fù)過(guò)程
25.4 設(shè)置密銀存檔與恢復(fù)過(guò)程
第11部分 附錄
附錄A 特異名
A.1 特異名是什么
A.2 特異名在認(rèn)證中的作用
附錄B 備份和恢復(fù)數(shù)據(jù)
B.1 備份與恢復(fù)數(shù)據(jù)之前
B.2 備份認(rèn)證管理系統(tǒng)配置與數(shù)據(jù)
B.3 恢復(fù)認(rèn)證管理系統(tǒng)配置與數(shù)據(jù)
附錄C 命令行工具
C.1 命令行工具的總結(jié)
C.2 ASCH碼到二進(jìn)制轉(zhuǎn)換工具
C.3 二進(jìn)制到ASCII碼轉(zhuǎn)換工具
C.4 整齊打印認(rèn)證工具
C.5 整齊打印CRL工具
C.6 dumpasnl工具
附錄D 認(rèn)證數(shù)據(jù)庫(kù)工具
D.1 可用性
D.2 語(yǔ)法
D.3 用法