第 15 章 IdM 中的 Kerberos PKINIT 身份验证
Kerberos (PKINIT)中初始身份验证的公钥加密是 Kerberos 的预身份验证机制。身份管理(IdM)服务器包括用于 Kerberos PKINIT 身份验证的机制。
15.1. 默认 PKINIT 配置
IdM 服务器上的默认 PKINIT 配置取决于证书颁发机构(CA)配置。
表 15.1. IdM 中的默认 PKINIT 配置
| CA 配置 | PKINIT 配置 |
|---|---|
| 没有 CA,不提供外部 PKINIT 证书 | 本地 PKINIT:IdM 仅将 PKINIT 用于服务器上的内部用途。 |
| 没有 CA,为 IdM 提供外部 PKINIT 证书 | IdM 使用外部 Kerberos 密钥分发中心(KDC)证书和 CA 证书来配置 PKINIT。 |
| 有集成的 CA | IdM 使用 IdM CA 签名的证书配置 PKINIT。 |
