Der Zertifikatbereich unterstützt die SSL-Authentifzierung. Dieser Bereich legt die Benutzeridentität im Enterprise Server-Sicherheitskontext fest und füllt diesen mit Benutzerdaten, die von kryptografisch verifizierten Clientzertifikaten in Truststore und Schlüsselspeicherdateien abgerufen werden. Fügen Sie Benutzer zu diesen Dateien unter Verwendung von keytool oder certutil hinzu. Weitere Informationen finden Sie im Java EE 5 Tutorial im Abschnitt zur Sicherheit.
Mit dem certificate-Bereich verarbeiten Java-Container die Autorisierung basierend auf dem Benutzer-DN (Distinguished Name) im Benutzerzertifikat. Der DN ist der Name des Elements, dessen öffentlicher Schlüssel das Zertifikat identifziert. Dieser Name verwendet den X.500-Standard und sollte damit innerhalb des Internets eindeutig sein. Weitere Informationen zu Schlüsselspeichern und Truststores finden Sie in der Schlüsseltool-Dokumentation.
In der folgenden Tabelle sind die optionalen Eigenschaften für den certificate-Bereich aufgeführt.
Eigenschaft |
Beschreibung |
---|---|
assign-groups |
Eine durch Kommata getrennte Liste mit Gruppennamen. Alle Clients, die gültige Zertifikate übergeben, werden diesen Gruppen zugewiesen, zum Beispiel employee,manager , wobei dies die Namen von Benutzergruppen sind. |