Red Hat Training

A Red Hat training course is available for RHEL 8

57.2. 证书和 Kerberos 的比较

证书与 Kerberos 票据执行类似的功能。Kerberos 是一种计算机网络身份验证协议,它在票据的基础上工作,来允许节点通过非安全网络进行通信,从而以安全的方式证明它们相互的身份。下表显示了 Kerberos 和 X.509 证书的比较:

表 57.2. 证书和 Kerberos 的比较

特性

Kerberos

X.509

Authentication

隐私性

可选

完整性

可选

涉及的加密类型

对称

非对称

默认有效期

短(1 天)

长(2 年)

默认情况下,身份管理中的 Kerberos 仅确保通信各方的身份。