15장. IdM의 Kerberos PKINIT 인증

Kerberos의 초기 인증을 위한 공개 키 암호화(PKINIT)는 Kerberos의 사전 인증 메커니즘입니다. IdM(Identity Management) 서버에는 Kerberos PKINIT 인증을 위한 메커니즘이 포함되어 있습니다.

15.1. 기본 PKINIT 구성

IdM 서버의 기본 PKINIT 구성은 CA(인증 기관) 구성에 따라 다릅니다.

표 15.1. IdM의 기본 PKINIT 구성

CA 구성PKINIT 구성

CA가 없으면 외부 PKINIT 인증서가 제공되지 않음

로컬 PKINIT: IdM은 서버의 내부 목적으로만 PKINIT를 사용합니다.

CA가 없으면 외부 PKINIT 인증서가 IdM에 제공됨

IdM은 외부 Kerberos 키 배포 센터(KDC) 인증서 및 CA 인증서를 사용하여 PKINIT를 구성합니다.

통합 CA 사용

IdM은 IdM CA에서 서명한 인증서를 사용하여 PKINIT를 구성합니다.