Vytvoření úložiště digitálních certifikátů

Program příkazového řádku KeyTool vám umožňuje vytvářet soubory produktu Rational Certificate Store (RCS) obsahující digitální certifikáty pro použití v testech. Soubor produktu Rational Certificate Store (RCS) je komprimovaný archivní soubor obsahující minimálně jeden certifikát PKCS#12. Pomocí programu KeyTool můžete také odebírat certifikáty z úložiště certifikátů.

Postup

  1. Zadejte následující příkaz:

    java -cp RPT_HOME\jdk\jre\bin keytool.exe --store=soubor --passphrase=přístupová-fráze-cetifikátu --add --remove --generate --cert=název-certifikátu --subject=název-předmětu --ca-store=úložiště --ca-cert=název-certifikátu-ca --ca-passphrase=přístupová-fráze-cetifikátu-ca --sign --self-sign --algorithm=algoritmus {RSA | DSA} --list

    Pokud hodnota obsahuje mezery, uzavřete ji do uvozovek. RPT_HOME je typický instalační adresář. V systému Windows 7, 64 bitů je při výchozím nastavení umístěn pod C:\Program Files\IBM\SDP\jdk\jre\bin.
    Volba Popis
    --store Požadováno v případě přidávání či odebírání certifikátu. Název souboru RCS z produktu Rational Certificate Store. Pokud zadané úložiště certifikátů nemá příponu RCS, bude tato přípona přidána.
    --passphrase Volitelné. Přístupová fráze, která bude umístěna do generovaného certifikátu. Standardní přístupová fráze je default.
    --add Volitelné. Přidá certifikát do úložiště certifikátů. Společně s parametrem --generate vygeneruje certifikát a přidá jej do úložiště certifikátů.
    --remove Volitelné. Odebere certifikát z úložiště certifikátů. Tuto volbu nelze použít společně s volbou --add či --generate.
    --generate Volitelné. Vygeneruje certifikát. Společně s parametrem --add vygeneruje certifikát a přidá jej do úložiště certifikátů.
    --cert Povinné. Název souboru certifikátů, který má být přidán, odebrán či vygenerován. Pokud vytváříte certifikát, název souboru bude mít příponu P12.
    --subject Volitelné. Rozlišující název X.500 certifikátu. Pokud nebude specifikován subjekt, použije se výchozí subjekt. Další informace o subjektech viz Přehled tvorby digitálních certifikátů.
    --ca-store Povinné při podepisování certifikátu. Název souboru RCS z produktu Rational Certificate Store, ze kterého se bude získávat certifikát CA.
    --ca-cert Povinné při podepisování certifikátu. Název souboru certifikátů CA používaného k podepisování jiných certifikátů.
    --ca-passphrase Povinné při podepisování certifikátu. Přístupová fráze pro certifikát CA.
    --sign Volitelné. Podepíše generovaný certifikát pomocí určeného certifikátu CA. Tuto volbu nelze použít společně s parametrem --self-sign.
    --self-sign Volitelné. Podepsání generovaného certifikátu jeho držitelem. Tuto volbu nelze použít společně s parametrem --sign.
    --algorithm Volitelné. Určuje použitý šifrovací algoritmus. Výchozí je RSA. Lze zvolit RSA nebo DSA.
    --list Volitelné. Vytiskne názvy všech certifikátů z úložiště certifikátů do standardního výstupu. Pomocí tohoto seznamu lze vytvořit datový fond.
  2. Pomocí programu KeyTool můžete vytvořit a přidat libovolný počet digitálních certifikátů. Pokud chcete vytvořit datový fond názvů certifikátů z úložiště certifikátů, spusťte program KEyTool znovu s volbou --list. To vypíše seznam názvů, který lze následně importovat do datového fondu.

Výsledky

Nyní máte k dispozici úložiště digitálních certifikátů, které můžete používat v testech. Program KeyTool nabízí mnoho voleb, takže se možná vyplatí vytvořit alias nebo skriptový soubor pro vyvolání programu KeyTool.

Úložiště certifikátů nemusíte vytvářet pomocí programu příkazového řádku KeyTool. V produktu Rational Performance Tester můžete použít existující certifikáty PKCS#12. Certifikáty PKCS#12 lze exportovat z webového prohlížeče. Certifikáty PKCS#12 šifrují soukromý klíč v rámci certifikátu pomocí hesla.

Poznámka: Nepoužívejte certifikáty přidružené ke skutečným uživatelům. Certifikáty přidružené ke skutečným uživatelům obsahují soukromé klíče, které by se neměl znát ani mít k dispozici nikdo jiný než vlastník daného certifikátu. Nepovolaná osoba, která by získala přístup k úložišti certifikátů, by získala přístup k soukromým klíčům všech certifikátů v úložišti. Z tohoto důvodu musíte vytvářet nebo si nechávat vytvořit certifikáty podepsané správnou certifikační autoritou (CA), ale nepřidružené k reálným uživatelům.

Váš názor