A KeyTool parancssori program lehetővé
teszi tesztekkel használatós digitális tanúsítványokat tartalmazó
Rational Certificate Store (RCS) fájl
létrehozását.
A Rational Certificate
Store (RCS) fájl egy vagy több PKCS#12 tanúsítványt tartalmazó tömörített
archívumfájl. A KeyTool program segítségével tanúsítványokat is eltávolíthat a
tanúsítványtárolóból.
Eljárás
- Írja be a következő parancsot:
java -cp
RPT_KÖNYVTÁR\jdk\jre\bin
keytool.exe
--store=fájl
--passphrase=tanúsítvány-jelszava --add --remove
--generate
--cert=tanúsítvány-neve --subject=tárgy-neve
--ca-store=tároló
--ca-cert=ca-tanúsítvány-neve
--ca-passphrase=ca-tanúsítvány-jelszava
--sign --self-sign
--algorithm=algoritmus {RSA | DSA} --list
Ha egy érték szóközöket tartalmaz, akkor tegye az értéket idézőjelek közé.
Az RPT_KÖNYVTÁR a tipikus telepítési könyvtár. 64 bites Windows 7 rendszeren ez alapértelmezésben a
C:\Program Files\IBM\SDP\jdk\jre\bin alatt található.
Beállítás |
Leírás |
--store |
Tanúsítvány hozzáadásakor és eltávolításakor kötelező. A
Rational Certificate Store (RCS) fájl
fájlneve. Ha a megadott tanúsítványtároló nem rendelkezik az RCS kiterjesztéssel,
akkor a program hozzáadja ezt a kiterjesztést. |
--passphrase |
Nem kötelező. A létrehozott tanúsítvány jelszava.
Az alapértelmezett jelszó default. |
--add |
Nem kötelező. Hozzáadja a tanúsítványt a tanúsítványtárolóhoz. A
--generate beállítással tanúsítványt hoz
létre, és hozzáadja azt a tanúsítványtárolóhoz. |
--remove |
Nem kötelező. Eltávolítja a tanúsítványt a tanúsítványtárolóból.
Ez a
beállítás nem használható a --add vagy
--generate beállítással. |
--generate |
Nem kötelező. Tanúsítványt hoz létre. A
--add beállítással tanúsítványt hoz létre,
és hozzáadja azt a tanúsítványtárolóhoz. |
--cert |
Kötelező. A hozzáadni, eltávolítani vagy létrehozni kívánt tanúsítvány neve. HA
tanúsítványt hoz létre, akkor a fájlnév a P12 kiterjesztést kapja. |
--subject |
Nem kötelező. A tanúsítvány X.500 megkülönböztetett neve.
Ha nincs megadva
tárgy, akkor alapértelmezett tárgy lesz megadva. A tárgyakról további információkat
itt talál: A digitális tanúsítványok létrehozásának áttekintése. |
--ca-store |
Tanúsítvány aláírásakor kötelező. Annak a
Rational Certificate Store (RCS) fájlnak
a fájlneve, ahonnan a CA tanúsítványt be kell olvasni. |
--ca-cert |
Tanúsítvány aláírásakor kötelező. Egy másik tanúsítvány aláírására
használt CA tanúsítványfájl neve. |
--ca-passphrase |
Tanúsítvány aláírásakor kötelező. A CA tanúsítvány jelszava. |
--sign |
Nem kötelező. A létrehozott tanúsítványt aláírja a megadott CA tanúsítvánnyal. Ez a beállítás nem használható a --self-sign
beállítással. |
--self-sign |
Nem kötelező. A létrehozott tanúsítvány ellátása saját aláírással. Ez a
beállítás nem használható a --sign
beállítással. |
--algorithm |
Nem kötelező. Ez határozza meg a használandó titkosítási algoritmust.
Az
alapértelmezés az RSA. A lehetőségek RSA vagy DSA. |
--list |
Nem kötelező. Ez egy tanúsítványtároló összes tanúsítványának nevét kiírja
a szabványos kimenetre. Ez a lista adatkészlet létrehozására használható. |
- A KeyTool segítségével bármennyi digitális tanúsítványt létrehozhat és
felvehet. Ha a tanúsítványtárolóban található tanúsítványok neveivel adatkészletet
kíván létrehozni, akkor futtassa a KeyTool eszközt újra a
--list beállítással.
Ez kiírja a nevek
listáját, ami ezután importálható adatkészletbe.
Eredmények
Most már rendelkezik egy digitális tanúsítványtárolóval, ami használható
tesztekkel. Mivel a KeyTool programnak sok paramétere van, érdemes lehet létrehozni
egy álnevet vagy parancsfájlt a KeyTool meghívásához.
Tanúsítványtároló
létrehozásához nem kell a KeyTool parancssori programot használni. Lehetséges
meglévő PKCS#12 tanúsítványok használata a
Rational Performance Tester
alkalmazással.
A PKCS#12 tanúsítványok exportálhatók egy webböngészőből. A PKCS#12
tanúsítványok jelszó segítségével kódolják a privát kulcsot a
tanúsítványban.
Megjegyzés: Ne használja valós felhasználók tanúsítványait. A
valós felhasználók tanúsítványai olyan privát kulcsokat tartalmaznak,
amiket nem szabad közzétenni vagy a tanúsítvány tulajdonosán kívüli
személy számára elérhetővé tenni.
Egy behatoló, aki hozzáférést nyert a
tanúsítványtárolóhoz, hozzáféréssel rendelkezne a tárolóban lévő összes tanúsítvány
privát kulcsaihoz. Emiatt olyan tanúsítványokat kell létrehozni, amiket a
megfelelő tanúsítványhatóság (CA) írt alá, de amelyek nem tartoznak valós
felhasználóhoz.