CertificateRealm
類別特定的特性certificate
範圍支援 SSL 認證。該範圍在 GlassFish Server 的安全性環境中設定使用者身份,並將經過加密認證、且從用戶端憑證 (位於信任清單存放區檔案和金鑰儲存庫檔案中) 取得的使用者資料寫入。使用 keytool
或 certutil
將使用者增加到這些檔案中。如需更多資訊,請參閱 The Java EE 6 Tutorial 中 VII 部分的 Security。
有了 certificate
範圍,Java 容器即可根據基於每個使用者憑證中的辨別名稱 (DN) 執行授權處理。DN 是實體名稱,憑證即識別該實體的公開金鑰。該名稱使用 X.500 標準,因此在整個網際網路上不得重複。如需有關金鑰儲存庫與信任清單存放區的詳細資訊,請參閱金鑰工具文件 (http://java.sun.com/j2se/1.4.2/docs/tooldocs/solaris/keytool.html
)。
以下是適用於 certificate
範圍的選擇性特性。
逗號分隔的群組名稱之清單。您可將能提出有效憑證的所有用戶端指定給這些群組,例如 employee,manager
,這將是使用者群組的名稱。