CertificateRealm
-Klasse spezifische EigenschaftenDie certificate
Realm unterstützt die SSL-Authentifizierung. Diese Realm legt die Benutzeridentität im GlassFish Server-Sicherheitskontext fest und füllt diesen mit Benutzerdaten, die aus kryptografisch verifizierten Clientzertifikaten in Truststore- und Keystore-Dateien abgerufen werden. Fügen Sie Benutzer zu diesen Dateien mit keytool
oder certutil
hinzu. Weitere Informationen finden Sie unter Part VII, Security, in The Java EE 6 Tutorial.
Mit der certificate
-Realm verarbeiten Java-Container die Autorisierung basierend auf dem Benutzer-DN (Distinguished Name) im Benutzerzertifikat. Der DN ist der Name des Elements, dessen Public Key das Zertifikat identifiziert. Für diesen Namen wird der X.500-Standard verwendet; damit sollte er innerhalb des Internets eindeutig sein. Weitere Informationen über Keystores und Truststores finden Sie in der Keytool-Dokumentation (http://java.sun.com/j2se/1.4.2/docs/tooldocs/solaris/keytool.html
).
Die folgende optionale Eigenschaft ist für die certificate
Realm verfügbar.
Eine durch Komma getrennte Liste mit Gruppennamen. Alle Clients, die über gültige Zertifikate verfügen, werden diesen Gruppen zugewiesen, zum Beispiel employee,manager
, wobei dies die Namen von Benutzergruppen sind.