搜索

第 15 章 IdM 中的 Kerberos PKINIT 身份验证

download PDF

Kerberos (PKINIT)中初始身份验证的公钥加密是 Kerberos 的预身份验证机制。身份管理(IdM)服务器包括用于 Kerberos PKINIT 身份验证的机制。

15.1. 默认 PKINIT 配置

IdM 服务器上的默认 PKINIT 配置取决于证书颁发机构(CA)配置。

表 15.1. IdM 中的默认 PKINIT 配置
CA 配置PKINIT 配置

没有 CA,不提供外部 PKINIT 证书

本地 PKINIT:IdM 仅将 PKINIT 用于服务器上的内部用途。

没有 CA,为 IdM 提供外部 PKINIT 证书

IdM 使用外部 Kerberos 密钥分发中心(KDC)证书和 CA 证书来配置 PKINIT。

有集成的 CA

IdM 使用 IdM CA 签名的证书配置 PKINIT。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.