certificate 领域支持 SSL 验证。该领域在 Enterprise Server 的安全上下文中设置用户身份,并使用从信任库和密钥库文件中以加密方式验证的客户机证书中获得的用户数据填充该身份。使用 keytool 或 certutil 向这些文件添加用户。有关更多信息,请参见《The Java EE 5 Tutorial》 中有关安全性的章节。
使用 certificate 领域,Java 容器可以根据每个用户证书中的标识名 (DN) 来执行授权处理。DN 是证书对其公钥进行标识的实体的名称。此名称采用 X.500 标准,因此它在整个 Internet 中应该是唯一的。有关密钥库和信任库的更多信息,请参阅 keytool 文档。
下表列出了 certificate 领域的可选属性。
属性 |
说明 |
---|---|
assign-groups |
以逗号分隔的组名列表。出具有效证书的所有客户端都分配到这些组中,例如 employee、manager(这些是用户组的名称)。 |