certificate 领域支持 SSL 验证。此领域在 Application Server 的安全上下文中设置用户身份,并使用从信任库和密钥库文件中以加密方式检验的客户机证书中获得的用户数据来填充该用户身份(请参见 关于证书文件)。使用 certutil 将用户添加到这些文件中。
使用 certificate 领域,J2EE 容器可以根据每个用户证书中的标识名 (Distinguished Name, DN) 来执行授权处理。DN 是证书对其公共密钥进行标识的实体的名称。此名称使用 X.500 标准,因此它在 Internet 中应该是唯一的。有关密钥库和信任库的更多信息,请参阅使用网络安全服务 (NSS) 工具中的 certutil 文档。
下表列出了 certificate 领域的可选属性。
表 9–5 certificate 领域的可选属性
属性 |
说明 |
---|---|
assign-groups |
以逗号分隔的组名列表。提供有效证书的所有客户机均被指定给这些组。例如,employee,manager,它们是用户组的名称。 |
jaas-context |
要用于此区域的登录模块类型。对于 certificate 领域,该值必须为 certificateRealm。 |