Le domaine certificat prend en charge l’authentification SSL. Ce domaine établit l’identité de l’utilisateur dans le contexte de sécurité du GlassFish Server, à partir des données utilisateur provenant des certificats client vérifiés cryptographiquement se trouvant dans les fichiers truststore et keystore. Ajoutez des utilisateurs à ces fichiers à l’aide de keytool ou de certutil. Pour plus d'informations, reportez-vous à la Partie VII, Security du The Java EE 6 Tutorial.
Le domaine certificat est utilisé par les conteneurs Java pour traiter les autorisations en fonction du Nom distinctif (DN) de chaque utilisateur mentionné dans son certificat. Le DN est le nom de l’entité dont le certificat identifie la clé publique. Ce nom utilise la norme X.500, il doit donc être unique sur Internet. Pour plus d’informations sur les magasins clés et les magasins de confiance, reportez-vous à la documentation clé .
La propriété facultative suivante est disponible pour le domaine certificate.
Liste de noms de groupes séparés par une virgule. Tous les clients présentant un certificat valide sont affectés à ces groupes, comme par exemple employee, manager qui sont des noms de groupes d’utilisateurs.