certificate 영역은 SSL 인증을 지원합니다. 이 영역은 GlassFish 서버의 보안 컨텍스트에 사용자 아이디를 설정하며, 트러스트 저장소 및 키 저장소 파일에 있는 암호화 방식으로 검증된 클라이언트 인증서에서 가져온 사용자 데이터로 이를 채웁니다. keytool 또는 certutil을 사용하여 사용자를 해당 파일에 추가합니다. 자세한 내용은 The Java EE 6 Tutorial의 제VII부, Security를 참조하십시오.
Java 컨테이너는 certificate 영역을 사용하여 사용자 인증서에 있는 각 사용자의 고유 이름(DN)을 기반으로 권한 부여 프로세스를 처리합니다. DN은 엔티티 이름이며 인증서가 이 엔티티의 공개 키를 식별합니다. 이 이름은 X.500 표준을 사용하므로 인터넷 상에서 고유하게 지정됩니다. 키 저장소와 트러스트 저장소에 대한 자세한 내용은 키 도구 설명서를 참조하십시오.
certificate 영역의 경우 다음과 같은 선택적 등록 정보를 사용할 수 있습니다.
쉼표로 구분된 그룹 이름 목록입니다. 유효한 인증서를 제공하는 모든 클라이언트가 이러한 그룹에 할당됩니다. 예를 들어 employee,manager 는 사용자 그룹의 이름입니다.