CertificateRealmクラスに固有のプロパティ

certificateレルムは、SSL認証をサポートしています。このレルムでは、GlassFish Serverのセキュリティ・コンテキストにユーザー・アイデンティティが設定され、トラスト・ストアとキーストア・ファイルのクライアント証明書から暗号を使用して取得されたユーザー・データが入力されます。keytoolまたはcertutilを使用して、これらのファイルにユーザーを追加します。詳細は、Part VII, Security, in The Java EE 6 Tutorialを参照してください。

Javaコンテナは、certificateレルムを使用して、証明書からの各ユーザーの識別名(DN)に基づいた承認処理を行います。DNとは、その公開鍵を証明書が識別するエンティティの名前です。この名前には、X.500標準が使用され、インターネット全体で一意であるように意図されています。キーストアおよびトラスト・ストアの詳細は、キーストアのドキュメント(http://java.sun.com/j2se/1.4.2/docs/tooldocs/solaris/keytool.html)を参照してください。

certificateレルムで使用可能なオプションのプロパティは次のとおりです。

グループ割当て

グループ名のカンマ区切りリスト。有効な証明書を提示するすべてのクライアントがこれらのグループに割り当てられます。たとえば、employee,managerなどで、これらはユーザー・グループの名前です。

Copyright © 2005, 2013, Oracle and/or its affiliates. All rights reserved. Legal Notices