Propiedades específicas de la clase CertificateRealm

El dominio certificate admite la autenticación de SSL. Este dominio establece la identidad del usuario en el contexto de seguridad de Servidor empresarial y lo llena de datos de usuario obtenidos de certificados de cliente verificados criptográficamente en los archivos truststore y keystore. Añada usuarios a estos archivos mediante keytool o certutil. Para obtener más información, consulte la sección del Tutorial de Java EE 5 que habla de la seguridad.

Con el dominio certificate los contenedores de Java manejan el procesamiento de autorizaciones basándose en el nombre único (DN) del certificado de cada usuario. El DN es el nombre de la entidad cuya clave pública el certificado identifica. Este nombre utiliza el estándar X.500, así que está pensado para ser único en todo Internet. Para obtener más información sobre keystores y truststores, consulte la documentación de keytool.

La siguiente tabla muestra las propiedades opcionales del dominio certificate .

Tabla 1 Propiedades opcionales del dominio certificate

Propiedad

Descripción

assign-groups

Una lista de nombres de grupo separada por comas. A todos los clientes que presentan certificados válidos se les asigna estos grupos, por ejemplo, employee,manager , donde estos son nombres de los grupos de usuarios.