Für die CertificateRealm-Klasse spezifische Eigenschaften

Der certificate-Bereich unterstützt die SSL-Authentifzierung. Dieser Bereich legt die Benutzeridentität im GlassFish-Server-Sicherheitskontext fest und füllt diesen mit Benutzerdaten, die von kryptografisch verifizierten Clientzertifikaten in Truststore- und Schlüsselspeicherdateien abgerufen werden. Fügen Sie Benutzer zu diesen Dateien unter Verwendung von keytool oder certutil hinzu. Weitere Informationen finden Sie unter Teil VII, Security in The Java EE 6 Tutorial.

Mit dem certificate-Bereich verarbeiten Java-Container die Autorisierung basierend auf dem Benutzer-DN (Distinguished Name) im Benutzerzertifikat. Der DN ist der Name des Elements, dessen öffentlicher Schlüssel das Zertifikat identifiziert. Für diesen Namen wird der X.500-Standard verwendet; damit sollte er innerhalb des Internets eindeutig sein. Weitere Information zu Schlüsselspeichern und Truststores finden Sie unter keytool documentation.

Die folgende optionale Eigenschaft ist für den certificate-Bereich verfügbar.

Gruppen zuweisen

Eine durch Kommata getrennte Liste mit Gruppennamen. Alle Clients, die über gültige Zertifikate verfügen, werden diesen Gruppen zugewiesen, zum Beispiel employee,manager , wobei dies die Namen von Benutzergruppen sind.

Copyright © 2010, Oracle und/oder verbundene Unternehmen. Alle Rechte vorbehalten. Rechtlicher Hinweis