CertificateRealm
클래스 관련 속성certificate
영역은 SSL 인증을 지원합니다. 이 영역은 GlassFish Server의 보안 컨텍스트에 사용자 ID를 설정하며, 보안 저장소 및 키 저장소 파일에 있는 암호화 방식으로 검증된 클라이언트 인증서에서 가져온 사용자 데이터로 이를 채웁니다. keytool
또는 certutil
을 사용하여 사용자를 해당 파일에 추가합니다. 자세한 내용은 Java EE 6 자습서의 Part VII, Security를 참조하십시오.
Java 컨테이너는 certificate
영역을 사용하여 사용자 인증서에 있는 각 사용자의 DN(식별 이름)을 기반으로 권한 부여 프로세스를 처리합니다. DN은 엔티티 이름이며 인증서가 이 엔티티의 공용 키를 식별합니다. 이 이름은 X.500 표준을 사용하므로 인터넷 상에서 고유하게 지정됩니다. 키 저장소 및 트러스트 저장소에 대한 자세한 내용은 keytool 설명서(http://java.sun.com/j2se/1.4.2/docs/tooldocs/solaris/keytool.html
)를 참조하십시오.
certificate
영역의 경우 다음과 같은 선택적 속성을 사용할 수 있습니다.
쉼표로 구분된 그룹 이름 목록입니다. 적합한 인증서를 제공하는 모든 클라이언트가 이러한 그룹에 지정됩니다. 예를 들어 employee,manager
는 사용자 그룹의 이름입니다.