Il settore certificate supporta l'autenticazione SSL. Questo settore imposta l'identità dell'utente nel contesto di sicurezza di GlassFish Server e lo compila con i dati utente ottenuti dai certificati client verificati tramite crittografia nei file truststore e keystore. Aggiungere utenti a questi file utilizzando keytool o certutil. Per maggiori informazioni, vedere Parte VII, Security in The Java EE 6 Tutorial.
Con il settore certificate, i contenitori Java gestiscono l'elaborazione delle autorizzazioni sulla base del nome distinto (DN, Distinguished Name) dell'utente ottenuto dal rispettivo certificato. Il nome distinto è il nome dell'entità la cui chiave pubblica viene identificata dal certificato. Questo nome utilizza lo standard X.500, pertanto viene utilizzato in modo univoco su Internet. Per ulteriori informazioni su archivi chiave e attendibilità, fare riferimento alla documentazione dei keytool.
Per un settore certificate è disponibile la seguente priorità opzionale.
Elenco separato da virgole di nomi di gruppi. Tutti i client con certificati validi vengono assegnati a questi gruppi, ad esempio employee,manager, dove questi sono i nomi dei gruppi di utenti.