CertificateRealm
Il realm certificate
supporta l'autenticazione SSL. Questo realm imposta l'identità dell'utente nel contesto di sicurezza di GlassFish Server e lo popola con i dati utente ottenuti dai certificati client verificati tramite cifratura nei file truststore e keystore. Aggiungere utenti a questi file utilizzando keytool
o certutil
. Per ulteriori informazioni, vedere Part VII, Security, in The Java EE 6 Tutorial.
Con il realm certificate
i contenitori Java gestiscono l'elaborazione delle autorizzazioni in base al nome distinto (DN) di ciascun utente ottenuto dal rispettivo certificato. Il nome distinto è il nome dell'entità la cui chiave pubblica viene identificata dal certificato. Questo nome utilizza lo standard X.500, pertanto deve essere univoco su Internet. Per ulteriori informazioni sui keystore e i truststore, fare riferimento alla documentazione di keytool (http://java.sun.com/j2se/1.4.2/docs/tooldocs/solaris/keytool.html
).
Per un realm certificate
è disponibile la proprietà opzionale riportata di seguito.
Lista separata da virgole di nomi di gruppi. Tutti i client con certificati validi vengono assegnati ai gruppi, ad esempio employee,manager
, dove questi sono i nomi di gruppi di utenti.