CertificateRealm 類別特定的特性

certificate 範圍支援 SSL 認證。該範圍在 GlassFish Server 的安全性環境中設定使用者身份,並將經過加密認證、且自從屬端憑證 (位於信任存放區檔案和金鑰存放區檔案中) 取得的使用者資料寫入。使用 keytoolcertutil 將使用者增加到這些檔案中。如需更多資訊,請參閱 The Java EE 6 Tutorial 中 VII 部分的 Security

有了 certificate 範圍,Java 容器即可根據基於每個使用者憑證中的辨別名稱 (DN) 執行授權處理。DN 是實體名稱,憑證即識別該實體的公開金鑰。該名稱使用 X.500 標準,因此在整個網際網路上不得重複。如需有關金鑰存放區與信任存放區的詳細資訊,請參閱金鑰工具文件 (http://java.sun.com/j2se/1.4.2/docs/tooldocs/solaris/keytool.html)。

以下是適用於 certificate 範圍的選擇性特性。

指定群組

逗號分隔的群組名稱之清單。您可將能提出有效憑證的所有從屬端指定給這些群組,例如 employee,manager,這將是使用者群組的名稱。

Copyright © 2005, 2013, Oracle and/or its affiliates. All rights reserved. Legal Notices