KeyTool 명령행 프로그램을 사용하면 테스트에 사용할 디지털 인증서를 포함하는
RCS(Rational® Certificate
Store) 파일을 작성할 수 있습니다.
RCS(Rational Certificate
Store) 파일은 하나 이상의 PKCS#12 인증서를 포함하는 압축된 아카이브 파일입니다.
또한 KeyTool 프로그램을 사용하여 인증서 저장소에서 인증서를 제거할 수도 있습니다.
프로시저
- 다음 명령을 입력하십시오.
java -cp RPT_HOME\jdk\jre\bin
keytool.exe --store=file --passphrase=certificate-passphrase --add
--remove --generate --cert=certificate-name --subject=subject-name --ca-store=store --ca-cert=ca-certificate-name --ca-passphrase=ca-certificate-passphrase --sign
--self-sign --algorithm=algorithm {RSA | DSA} --list
값에 공백이
포함된 경우 따옴표로 값을 묶으십시오. RPT_HOME은 일반 설치 디렉토리입니다. Windows 7 64비트에서는 기본적으로
C:\Program Files\IBM\SDP\jdk\jre\bin에 있습니다.
옵션 |
설명 |
--store |
인증서를 추가하거나 제거하는 경우 필요합니다. RCS(Rational Certificate
Store) 파일의 파일 이름입니다. 지정된 인증서 저장소에 RCS 확장자가 없으면 이 확장자가 추가됩니다. |
--passphrase |
선택사항입니다. 생성된 인증서에 배치할 비밀번호 문구입니다.
기본 비밀번호 문구는 default입니다. |
--add |
선택사항입니다. 인증서 저장소에 인증서를 추가합니다. --generate와
함께 사용되며, 이 경우 인증서가 생성되고 인증서 저장소에 추가됩니다. |
--remove |
선택사항입니다. 인증서 저장소에서 인증서를 제거합니다. 이 옵션은 --add 또는
--generate 옵션과 함께 사용할 수 없습니다. |
--generate |
선택사항입니다. 인증서를 생성합니다. --add와
함께 사용되며, 이 경우 인증서가 생성되고 인증서 저장소에 추가됩니다. |
--cert |
필수사항입니다.
추가, 제거 또는 생성할 인증서 파일 이름입니다. 인증서를 작성하는 경우 파일 이름에 P12 확장자가 제공됩니다. |
--subject |
선택사항입니다. 인증서의 X.500 식별 이름입니다.
제목이 지정되지 않으면 기본 제목이 제공됩니다. 제목에 대해 자세히 학습하려면
디지털 인증서 작성 개요의
내용을 참조하십시오. |
--ca-store |
인증서에 서명하는 경우 필요합니다. CA 인증서를 검색할 RCS(Rational Certificate
Store) 파일의 파일 이름입니다. |
--ca-cert |
인증서에 서명하는 경우 필요합니다. 다른 인증서에 서명하는 데 사용할 CA 인증서 파일의 이름입니다. |
--ca-passphrase |
인증서에 서명하는 경우 필요합니다. CA 인증서의 비밀번호 문구입니다. |
--sign |
선택사항입니다. 지정된 CA 인증서를 사용하여 생성된 인증서에 서명합니다.
이 옵션은 --self-sign과 함께 사용할 수 없습니다. |
--self-sign |
선택사항입니다. 생성된 인증서에 자체 서명합니다. 이 옵션은 --sign과 함께 사용할 수 없습니다. |
--algorithm |
선택사항입니다. 이는 사용할 암호화 알고리즘을 판별합니다.
기본값은 RSA입니다. 옵션은 RSA 또는 DSA입니다. |
--list |
선택사항입니다. 이 명령은 표준 출력으로 인증서 저장소의
모든 저장소 이름을 출력합니다. 이 목록을 사용하여 데이터 풀을 작성할 수 있습니다. |
- KeyTool을 사용하여 원하는 만큼 여러 디지털 인증서를 작성하여 추가하십시오.
인증서 저장소에서 인증서 이름에 대한 데이터 풀을 작성하려면
--list 옵션과 함께 KeyTool을 다시 실행하십시오.
그러면 데이터 풀로 가져올 수 있는 이름 목록이 작성됩니다.
결과
이제 테스트에서 사용할 수 있는 디지털 인증서 저장소가 생성되었습니다.
KeyTool 프로그램에는 많은 옵션이 있으므로 KeyTool을 호출하는 데 사용할 별명 또는 스크립트 파일을 작성할 수 있습니다.
인증서 저장소를 작성하는 경우 KeyTool 명령행 프로그램을 사용하지 않아도 됩니다.
Rational Performance Tester에서 기존 PKCS#12 인증서를 사용할 수 있습니다.
PKCS#12 인증서는 웹 브라우저에서 내보낼 수 있습니다. PKCS#12 인증서는
비밀번호를 사용하여 인증서에서 개인 키를 인코딩합니다.
참고: 실제 사용자와 연관된 인증서는 사용하지 마십시오. 실제 사용자와 연관된 인증서는 알려져서는 안 되거나 인증서 소유자 외에 다른 사용자가 사용해서는 안 되는 개인 키를 포함합니다.
인증서 저장소에 대한 액세스를 얻은 침입자는 저장소의 모든 인증서에 대한 개인 키에 액세스할 수 있습니다.
이러한 이유로 실제 사용자와 연관되지 않으면서 올바른 인증 기관(CA)에서 서명한 인증서를 작성하거나 자동으로 작성해야 합니다.