Propiedades específicas de la clase CertificateRealm

El dominio certificado admite la autenticación de SSL. Este dominio establece la identidad del usuario en el contexto de seguridad de Servidor empresarial y lo llena de datos de usuario obtenidos de certificados de cliente verificados criptográficamente en los archivos truststore y keystore. Añada usuarios a estos archivos mediante keytool o certutil. Para obtener más información, consulte la sección The Java EE 6 Tutorial, Volume I que habla de la seguridad.

Con el dominio certificate los contenedores de Java manejan el procesamiento de autorizaciones basándose en el nombre único (DN) del certificado de cada usuario. El DN es el nombre de la entidad cuya clave pública el certificado identifica. Este nombre utiliza el estándar X.500, así que está pensado para ser único en todo Internet. Para obtener más información sobre los almacenes de claves y de confianza, consulte la documentación de keytool.

La siguiente propiedad adicional está disponible para el dominio certificate.

Asignar grupos

Una lista de nombres de grupo separada por comas. A todos los clientes que presentan certificados válidos se les asigna estos grupos, por ejemplo, employee,manager , donde estos son nombres de los grupos de usuarios.