Proprietà specifiche della classe CertificateRealm

Il settore certificate supporta l'autenticazione SSL. Questo settore imposta l'identità dell'utente nel contesto di sicurezza di GlassFish Server e lo compila con i dati utente ottenuti dai certificati client verificati tramite crittografia nei file truststore e keystore. Aggiungere utenti a questi file utilizzando keytool o certutil. Per maggiori informazioni, vedere Parte VII, Security in The Java EE 6 Tutorial.

Con il settore certificate, i contenitori Java gestiscono l'elaborazione delle autorizzazioni sulla base del nome distinto (DN, Distinguished Name) dell'utente ottenuto dal rispettivo certificato. Il nome distinto è il nome dell'entità la cui chiave pubblica viene identificata dal certificato. Questo nome utilizza lo standard X.500, pertanto viene utilizzato in modo univoco su Internet. Per ulteriori informazioni su archivi chiave e attendibilità, fare riferimento alla documentazione dei keytool.

Per un settore certificate è disponibile la seguente priorità opzionale.

Assign Groups

Elenco separato da virgole di nomi di gruppi. Tutti i client con certificati validi vengono assegnati a questi gruppi, ad esempio employee,manager, dove questi sono i nomi dei gruppi di utenti.

Copyright © 2005, 2011, Oracle e/o relative consociate. Tutti i diritti riservati. Nota legale