20 Netscape Certificate Management System Installation and Setup Guide • May 2002Using Event Viewer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 767Avoiding Event Log From Getting Filled . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 768Archiving of Rotated Log Files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 769Signing Log Files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 770Managing Log Modules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 772Registering a Log Module . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 772Deleting a Log Module . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 773Part 4 Issuing and Managing Certificates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 775Chapter 24 Issuing and Managing Server Certificates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 777Certificate Issuance to Servers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 777How the Manual Server Enrollment Process Works . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 778Getting Server SSL Certificates for Netscape Servers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 780Getting Certificates for Version 3.x Servers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 780Step 1. Generate the Server Certificate Request . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 781Step 2. Submit the Server Certificate Request . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 782Step 3. Install Your Server’s SSL Certificate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 783Step 4. Accept a CA as Trusted in Your Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 783Step 5. Verify Your Server’s SSL and CA Certificates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 785Getting Certificates for Netscape Version 4.x Servers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 785Renewal of Server Certificates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 787Revocation of Server Certificates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 787Chapter 25 Setting Up CEP Enrollment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 789CEP Enrollment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 789Setting up CEP Enrollment Manually . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 790Step 1. Set up the Directory for Publishing Certificates and CRLs . . . . . . . . . . . . . . . . . . . . . . . . . 791Step 2. Configure the Certificate Manager for Publishing Certificates and CRLs . . . . . . . . . . . . . 792Step 3. Set Up Automated Enrollment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 795Step 4. Set Up Multiple CEP Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 799Certificate Issuance to Routers or VPN Clients . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 800Step 1. Before You Begin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 801Step 2. Generate the Key Pair for the Router . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 802Step 3. Request the CA’s Certificate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 803Step 4. Submit the Certificate Request to the CA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 803Example . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 804