特定于 CertificateRealm 类的属性

证书领域支持 SSL 验证。该领域在 GlassFish Server 的安全上下文中设置用户身份,并使用从信任存储和密钥库文件中以加密方式验证的客户机证书中获得的用户数据填充该身份。使用 keytoolcertutil 向这些文件添加用户。有关详细信息,请参阅 The Java EE 6 Tutorial 中的第七部分:Security

使用证书领域,Java 容器可以根据每个用户证书中的唯一判别名 (DN) 来执行授权处理。DN 是证书对其公共密钥进行标识的实体的名称。此名称采用 X.500 标准,因此它在整个 Internet 中应该是唯一的。有关密钥库和信任存储的详细信息,请参阅密钥工具文档 (http://java.sun.com/j2se/1.4.2/docs/tooldocs/solaris/keytool.html)。

以下可选属性可用于证书领域。

分配组

以逗号分隔的组名称列表。出具有效证书的所有客户机都分配到这些组中,例如 employee、manager (这些是用户组的名称)。

Copyright © 2005, 2012, Oracle and/or its affiliates. All rights reserved. Legal Notices