專屬於 CertificateRealm 類別的特性

certificate 範圍支援 SSL 認證。該範圍在 GlassFish Server 的安全性環境中設定使用者身份,並將經過加密認證、且從用戶端憑證 (位於信任清單存放區檔案和金鑰庫檔案中) 取得的使用者資料寫入。使用 keytoolcertutil 將使用者增加到這些檔案中。如需更多資訊,請參閱「The Java EE 6 Tutorial」中的第 VII部分「Security」

有了 certificate 範圍,Java 容器即可根據基於每個使用者憑證中的辨別名稱 (DN) 執行授權處理。DN 是實體名稱,憑證即識別該實體的公開金鑰。該名稱使用 X.500 標準,因此在整個網際網路上不得重複。如需有關金鑰庫和信任清單存放區的更多資訊,請參閱keytool documentation

以下是適用於 certificate 範圍的選擇性特性。

指定群組

逗號分隔的群組名稱之清單。您可將能提出有效憑證的所有用戶端指定給這些群組,例如 employee,manager,這將是使用者群組的名稱。

版權所有 © 2005, 2011, Oracle 和 (或) 其關係公司。 保留一切權利。 法律聲明