certificate 範圍支援 SSL 認證。該範圍在 Enterprise Server 的安全性環境中設定使用者身份,並將經過加密認證、且從用戶端憑證 (位於信任清單存放區檔案和金鑰庫檔案中) 取得的使用者資料寫入。使用 keytool 或 certutil 將使用者增加到這些檔案中。如需更多資訊,請參閱 Java EE 5 Tutorial 中的「Security」一節。
有了 certificate 範圍,Java 容器即可根據基於每個使用者憑證中的辨別名稱 (DN) 執行授權處理。DN 是實體名稱,憑證即識別該實體的公開金鑰。該名稱使用 X.500 標準,因此在整個網際網路上不得重複。如需有關金鑰庫和信任清單存放區的更多資訊,請參閱 keytool 文件。
下表列出 certificate 範圍的選擇性特性。
特性 |
說明 |
---|---|
assign-groups |
逗號分隔的群組名稱之清單。您可將能提出有效憑證的所有用戶端指定給這些群組,例如 employee,manager,這將是使用者群組的名稱。 |