Le domaine certificat prend en charge l'authentification SSL. Ce domaine établit l'identité de l'utilisateur dans le contexte de sécurité du Enterprise Server, à partir des données utilisateur provenant des certificats client vérifiés cryptographiquement se trouvant dans les fichiers truststore et keystore. Ajoutez des utilisateurs à ces fichiers à l'aide de keytool ou de certutil. Pour plus d'informations, reportez-vous à la section Java EE 5 Tutorial sur la sécurité.
Le domaine certificat est utilisé par les conteneurs Java pour traiter les autorisations en fonction du Nom distinctif (DN) de chaque utilisateur mentionné dans son certificat. Le DN est le nom de l'entité dont le certificat identifie la clé publique. Ce nom utilise la norme X.500, il doit donc être unique sur Internet. Pour plus d'informations sur les fichiers keystore et truststore, reportez-vous à la documentation keytool.
Le tableau suivant contient la liste des propriétés facultatives pour le domaine certificat.
Propriétés |
Description |
---|---|
groupes assignés |
Liste de noms de groupes séparés par une virgule. Tous les clients présentant un certificat valide sont affectés à ces groupes, comme par exemple employee, manager qui sont des noms de groupes d'utilisateurs. |