CertificateRealm
Le domaine certificate
prend en charge l'authentification SSL. Ce domaine établit l'identité de l'utilisateur dans le contexte de sécurité de GlassFish Server, à partir des données utilisateur provenant des certificats client vérifiés cryptographiquement se trouvant dans les fichiers truststore et keystore. Ajoutez des utilisateurs à ces fichiers à l'aide de keytool
ou de certutil
. Pour plus d'informations, reportez-vous à la partie VII, "Security", du manuel The Java EE 6 Tutorial.
Le domaine certificate
est utilisé par les conteneurs Java pour traiter les autorisations en fonction du nom distinctif (DN) de chaque utilisateur mentionné dans son certificat. Le DN est le nom de l'entité dont le certificat identifie la clé publique. Ce nom utilise la norme X.500 ; il doit donc être unique sur Internet. Pour plus d'informations sur les keystores et les truststores, reportez-vous à la documentation keytool (http://java.sun.com/j2se/1.4.2/docs/tooldocs/solaris/keytool.html
).
La propriété facultative suivante est disponible pour le domaine certificate
.
Liste de noms de groupes séparés par une virgule. Tous les clients présentant un certificat valide sont affectés à ces groupes, comme par exemple employee, manager
qui sont des noms de groupes d'utilisateurs.