certificate レルムは、SSL 認証をサポートしています。このレルムでは、Enterprise Server のセキュリティーコンテキストにユーザー ID が設定され、トラストストアとキーストアファイルのクライアント証明書から暗号を使用して取得されたユーザーデータが入力されます。keytool または certutil を使用して、これらのファイルにユーザーを追加します。詳細については、『Java EE 5 Tutorial』のセキュリティーに関する節を参照してください。
Java コンテナは、certificate レルムを使用して、証明書からの各ユーザーの DN (Distinguished Name) に基づいた承認処理を行います。DN とは、その公開鍵を証明書が識別するエンティティーの名前です。この名前には、X.500 標準が使用され、インターネット全体で一意であるように意図されています。キーストアおよびトラストストアの詳細については、keytool のマニュアルを参照してください。
次の表に、certificate レルムのオプションプロパティーを示します。
プロパティ |
説明 |
---|---|
assign-groups |
グループ名のコンマで区切られたリスト。有効な証明書を提示するすべてのクライアントがこれらのグループに割り当てられます。たとえば、employee,manager などで、これらはユーザーグループの名前です。 |