跳过导航链接 | |
退出打印视图 | |
系统管理指南:安全性服务 Oracle Solaris 10 8/11 Information Library (简体中文) |
加密类型是指定 Kerberos 服务中使用的加密算法、加密模式和散列算法的标识符。Kerberos 服务中的密钥具有关联的加密类型,用于标识服务使用该密钥执行加密操作时所用的加密算法和模式。以下是支持的加密类型:
des-cbc-md5
des-cbc-crc
des3-cbc-sha1-kd
arcfour-hmac-md5
arcfour-hmac-md5-exp
aes128-cts-hmac-sha1-96
aes256-cts-hmac-sha1-96
注 - 在 Solaris 10 8/07 之前的发行版中,如果安装了非捆绑的强加密软件包,则可以将 aes256-cts-hmac-sha1-96 加密类型用于 Kerberos 服务。
如果要更改加密类型,则应在创建新的主体数据库时进行更改。由于 KDC(服务器)和客户机之间存在交互,因此很难在现有数据库上更改加密类型。除非要重新创建数据库,否则请不要设置这些参数。有关更多信息,请参阅使用 Kerberos 加密类型。
注 - 如果安装的主 KDC 未运行 Solaris 10 发行版,在升级主 KDC 之前,必须将从 KDC 升级到 Solaris 10 发行版。Solaris 10 主 KDC 使用新的加密类型,而早期版本的从 KDC 将无法处理这些加密类型。