O domínio certificado suporta autenticação SSL. Esse domínio configura a identidade do usuário no contexto de segurança do Servidor GlassFish e preenche os dados do usuário obtidos nos certificados do cliente, verificados criptograficamente, no armazenamento confiável e nos arquivos de armazenamento de chave. Adicione usuários a esses arquivos, usando keytool ou certutil. Para mais informações, consulte Parte VII, Security, no The Java EE 6 Tutorial.
Com o domínio certificado, os recipientes Java fazem o processamento de autorização com base no Nome Distinto (DN) de cada usuário, obtido no certificado. O DN é o nome da entidade cuja chave pública é identificada no certificado. Esse nome usa o padrão X.500, portanto, deve ser único na Internet. Para obter mais informações sobre armazenamentos de chave e armazenamentos confiáveis, consulte keytool documentation.
A propriedade opcional a seguir está disponível no domínio certificado.
Uma lista de nomes de grupos, separados por vírgula. Todos os clientes que apresentarem certificados válidos serão atribuídos a esses grupos; por exemplo, funcionário,gerente, onde esses forem os nomes de grupos de usuários.