发布时间 : 星期六 文章网络公开课随堂笔记更新完毕开始阅读
其中,TGT颁发初始票据。上图中通过购买飞机票的过程形象的说明kerberos认证过程,TGS是管理权限的,形象来说,上海的登机牌在北京机场是不能登机的,因为没有登机权限,AS是管理认证的,身份证表明你的身份。
Kerberos也可延伸至非本地认证。
其中,本地认证服务器和其它域的认证服务器之间通过对称密钥进行加密及认证。 认证除kerberos外,还有认证中心认证方式,X.509为证书协议总集。
CA进行数字证书的签发,颁发的证书也称为网络身份证。
CA的签名可以理解为盖章的过程,它加一个它自己身份的认证信息在上面,用私钥来签名,成为一个文件,CA不能知道你的私钥。
注:CA是一个公开的机构,任何用户都可以通过它拿到公钥。 本讲小结: