第15章 IdM の Kerberos PKINIT 認証
Kerberos(PKINIT) の初期認証の公開鍵暗号化は、Kerberos の事前認証メカニズムです。Identity Management (IdM) サーバーには、Kerberos PKINIT 認証のメカニズムが含まれています。
15.1. デフォルトの PKINIT 設定
IdM サーバーのデフォルトの PKINIT 設定は、認証局 (CA) 設定によって異なります。
表15.1 IdM のデフォルトの PKINIT 設定
| CA 設定 | PKINIT の設定 |
|---|---|
| CA なし、外部 PKINIT 証明書の提供なし | ローカル PKINIT: IdM はサーバーの内部用途でのみ PKINIT を使用します。 |
| CA なし、外部 PKINIT 証明書の IdM への提供あり | IdM は、外部の Kerberos 鍵配布センター (KDC) 証明書と CA 証明書を使用して PKINIT を設定します。 |
| 統合 CA あり | IdM は、IdM CA が署名した証明書を使用して PKINIT を設定します。 |
