59.2. 证书和 Kerberos 的比较
证书与 Kerberos 票据执行类似的功能。Kerberos 是一种计算机网络身份验证协议,它在票据的基础上工作,来允许节点通过非安全网络进行通信,从而以安全的方式证明它们相互的身份。下表显示了 Kerberos 和 X.509 证书的比较:
特性 | Kerberos | X.509 |
| 是 | 是 |
| 可选 | 是 |
| 可选 | 是 |
| 对称 | 非对称 |
| 短(1 天) | 长(2 年) |
默认情况下,身份管理中的 Kerberos 仅确保通信各方的身份。