CertificateRealm クラスに固有のプロパティー

certificate レルムは、SSL 認証をサポートしています。このレルムでは、GlassFish Server のセキュリティーコンテキストにユーザー ID が設定され、トラストストアとキーストアファイルのクライアント証明書から暗号を使用して取得されたユーザーデータが入力されます。keytool または certutil を使用して、これらのファイルにユーザーを追加します。詳細は、『The Java EE 6 Tutorial』のパート VII「Security」を参照してください。

Java コンテナは、certificate レルムを使用して、証明書からの各ユーザーの DN (Distinguished Name) に基づいた承認処理を行います。DN とは、その公開鍵を証明書が識別するエンティティーの名前です。この名前には、X.500 標準が使用され、インターネット全体で一意であるように意図されています。キーストアおよびトラストストアの詳細については、keytool のマニュアルを参照してください。

certificate レルムで使用可能なオプションのプロパティーは次のとおりです。

Assign Groups

コンマで区切られたグループ名のリスト。有効な証明書を提示するすべてのクライアントがこれらのグループに割り当てられます。たとえば、employee,manager などで、これらはユーザーグループの名前です。

Copyright © 2005, 2011, Oracle and/or its affiliates. All rights reserved. 著作権について