IKE 前的凭证供应协议是一个被提议的对因特网密钥交换(IKE)协议的替代品。PIC 对 bootstrap IPSec 认证展示了一个方法,通过一个“认证服务器”(AS) 和缺省用户认证(例如 RADIUS)。这个客户机与 AS 通话,使用密钥交换协议,在那里仅客户机被认证了,得到的密钥被用于保护缺省用户认证。一旦这个用户被认证,这个客户机从 AS 中获得凭证,其稍后能够被用于认证这个用户用在带有一个 IPSec 激活的安全网关的标准 IKE 交换中。随后的阶段不需要用户干涉。被提议的服务器认证的密钥交换使用一个基于 ISAKMP 的协议,类似于一个简单化 IKE 交换,和任意的缺省认证通过 EAP 协议的使用被支持。
