ano je na to neco cemu se rika PKI ale to se zabyva i distribuci privatnich klicu

kerberos pokud vim neprenasi certifikat, nebo publik key, ty protokoly, ktere jsi pospsal jsou authentizacni protokoly, hm ted bych kecal ale kerberos i authorizacni,

pr pki:
1/ certifikacni autorita spojena s active directory
v AD je 1 - n templejtu ktere rikaji kdo a o jaky certifikat si muze zazadat. uzivatel nebo CA vygeneruje key pair a podpise certifikat (public key) a posle ho (pripadne s privatnim klicem) uzivateli (nebo pocitatci) zaroven publikuje certifikat do AD takze je tam k dispozici tem authentizacnim protokolum, ktere jsi popsal. Takze pokud potrebujes overti pravost verejneho klice - certifikatu pokud je podepsany CA tak to probiha v nekolika urovnich ci stepech
- je cert validni (od do)
- neni revokovany? (CRL authority) - CRL je take distribuovano do AD a nebo ma sve cpecificke umisteni, ktere je popsane ve specificke polozce certifikatu
- odpovida seriove cislo, hash, common name?

certifikat samo nemusis publikovat jen do AD muze byt posilan do LDAPu a nebo je v LDAPu pokud je spojeny s AD...
takze pak je na nastaveni applikace, serveru, pc, routeru, cehokoliv co pouziva certifikat, kam si sahne ho overit.

jinak je kupa a kupa protokolu, ktere umoznuji zadat o certifikat CA (nemusi byt MS CA = neni integrovana v AD)