編輯 certificate 範圍
certificate 範圍支援 SSL 認證。該範圍在 Application Server 安全性環境中設定使用者身份,並使用從信任庫檔案和金鑰庫檔案 (請參閱關於證書檔案) 中以加密方式驗證的用戶端憑證獲得的使用者資料寫入該身份。使用 certutil 將使用者增加至這些檔案中。
透過 certificate 範圍,J2EE 容器可以基於每個使用者憑證中的辨別名稱 (DN) 來執行授權處理。DN 是證書對其公開金鑰進行識別的實體的名稱。此名稱使用 X.500 標準,因此它在網際網路中應該是一專屬名稱。如需有關金鑰庫和信任庫的更多資訊,請參閱使用網路安全服務 (NSS) 工具中的 certutil 文件。
下表列出了 certificate 範圍的選擇性特性。
表 9–5 certificate 範圍的選擇性特性|
特性 |
說明 |
|---|---|
|
assign-groups |
以逗號分隔的群組名稱清單。提供有效證書的所有用戶端均被指定給這些群組。例如,employee,manager,它們是使用者群組的名稱。 |
|
jaas-context |
要用於此範圍的登入模組類型。對於 certificate 範圍,該值必須為 certificateRealm。 |
- © 2010, Oracle Corporation and/or its affiliates