CertificateRealm
クラスに固有のプロパティcertificate
レルムは、SSL認証をサポートしています。このレルムでは、GlassFish Serverのセキュリティ・コンテキストにユーザー・アイデンティティが設定され、トラスト・ストアとキーストア・ファイルのクライアント証明書から暗号を使用して取得されたユーザー・データが入力されます。keytool
またはcertutil
を使用して、これらのファイルにユーザーを追加します。詳細は、Part VII, Security, in The Java EE 6 Tutorialを参照してください。
Javaコンテナは、certificate
レルムを使用して、証明書からの各ユーザーの識別名(DN)に基づいた承認処理を行います。DNとは、その公開鍵を証明書が識別するエンティティの名前です。この名前には、X.500標準が使用され、インターネット全体で一意であるように意図されています。キーストアおよびトラスト・ストアの詳細は、キーストアのドキュメント(http://java.sun.com/j2se/1.4.2/docs/tooldocs/solaris/keytool.html
)を参照してください。
certificate
レルムで使用可能なオプションのプロパティは次のとおりです。
グループ名のカンマ区切りリスト。有効な証明書を提示するすべてのクライアントがこれらのグループに割り当てられます。たとえば、employee,manager
などで、これらはユーザー・グループの名前です。