Für die CertificateRealm-Klasse spezifische Eigenschaften

Die certificate Realm unterstützt die SSL-Authentifizierung. Diese Realm legt die Benutzeridentität im GlassFish Server-Sicherheitskontext fest und füllt diesen mit Benutzerdaten, die aus kryptografisch verifizierten Clientzertifikaten in Truststore- und Keystore-Dateien abgerufen werden. Fügen Sie Benutzer zu diesen Dateien mit keytool oder certutil hinzu. Weitere Informationen finden Sie unter Part VII, Security, in The Java EE 6 Tutorial .

Mit der Zertifikat-Realm verarbeiten Java-Container die Autorisierung basierend auf dem Benutzer-DN (Distinguished Name) im Benutzerzertifikat. Der DN ist der Name des Elements, dessen Public Key das Zertifikat identifiziert. Für diesen Namen wird der X.500-Standard verwendet; damit sollte er innerhalb des Internets eindeutig sein. Weitere Informationen über Keystores und Truststores finden Sie in der Keytool-Dokumentation (http://java.sun.com/j2se/1.4.2/docs/tooldocs/solaris/keytool.html).

Die folgende optionale Eigenschaft ist für die certificate Realm verfügbar.

Gruppen zuweisen

Eine durch Kommata getrennte Liste mit Gruppennamen. Alle Clients, die über gültige Zertifikate verfügen, werden diesen Gruppen zugewiesen, zum Beispiel employee,manager , wobei dies die Namen von Benutzergruppen sind.

Copyright © 2005, 2012, Oracle and/or its affiliates. All rights reserved. Legal Notices