59.2. 证书和 Kerberos 的比较

证书与 Kerberos 票据执行类似的功能。Kerberos 是一种计算机网络身份验证协议，它在票据的基础上工作，来允许节点通过非安全网络进行通信，从而以安全的方式证明它们相互的身份。下表显示了 Kerberos 和 X.509 证书的比较：

表 59.2. 证书和 Kerberos 的比较
特性	Kerberos	X.509
`Authentication`	是	是
`隐私性`	可选	是
`完整性`	可选	是
`涉及的加密类型`	对称	非对称
`默认有效期`	短（1 天）	长（2 年）

默认情况下，身份管理中的 Kerberos 仅确保通信各方的身份。

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

© 2024 Red Hat, Inc.