CertificateRealm
El dominio certificate
soporta la autenticación SSL. Este dominio configura la identidad de usuario en el contexto de seguridad de GlassFish Server, y le suministra información de usuario obtenida de certificados de cliente verificados criptográficamente en los archivos truststore y keystore. Agregue usuarios a estos archivos mediante keytool
o certutil
. Para obtener más información, consulte la Parte VII, acerca de seguridad, en The Java EE 6 Tutorial (Tutorial de Java EE 6).
Con el dominio certificate
, los contenedores de Java manejan el procesamiento de autorizaciones según el nombre distinguido (DN) del certificado de cada usuario. El DN es el nombre de la entidad cuya clave pública identifica el certificado. Este nombre utiliza el estándar X.500, así que está pensado para ser único en todo Internet. Para obtener más información sobre almacenes de claves y almacenes de confianza, consulte la documentación de la herramienta de claves (http://java.sun.com/j2se/1.4.2/docs/tooldocs/solaris/keytool.html
).
La siguiente propiedad opcional está disponible para el dominio certificate
.
Lista separada por comas de nombres de grupos. Todos los clientes que presenten certificados válidos se asignan a estos grupos, por ejemplo, employee,manager
, donde éstos son los nombres de los grupos de usuarios.