38.2. Comparação de certificados e Kerberos
Os certificados desempenham uma função semelhante àquela desempenhada pelos bilhetes Kerberos. Kerberos é um protocolo de autenticação de rede de computadores que funciona com base em bilhetes para permitir que os nós que se comunicam através de uma rede não segura possam provar sua identidade uns aos outros de forma segura. A tabela a seguir mostra uma comparação dos certificados Kerberos e X.509:
Characteristic | Kerberos | X.509 |
| Sim | Sim |
| Opcional | Sim |
| Opcional | Sim |
| Simétrico | Assimétrico |
| Curto (1 dia) | Longo(2 anos) |
Por padrão, Kerberos em Gerenciamento de Identidade somente garante a identidade das partes comunicantes.