디지털 인증서 저장소 작성

KeyTool 명령행 프로그램을 사용하면 테스트에 사용할 디지털 인증서를 포함하는 RCS(Rational® Certificate Store) 파일을 작성할 수 있습니다. RCS(Rational Certificate Store) 파일은 하나 이상의 PKCS#12 인증서를 포함하는 압축된 아카이브 파일입니다. 또한 KeyTool 프로그램을 사용하여 인증서 저장소에서 인증서를 제거할 수도 있습니다.

프로시저

  1. 다음 명령을 입력하십시오.

    java -cp RPT_HOME\jdk\jre\bin keytool.exe --store=file --passphrase=certificate-passphrase --add --remove --generate --cert=certificate-name --subject=subject-name --ca-store=store --ca-cert=ca-certificate-name --ca-passphrase=ca-certificate-passphrase --sign --self-sign --algorithm=algorithm {RSA | DSA} --list

    값에 공백이 포함된 경우 따옴표로 값을 묶으십시오. RPT_HOME은 일반 설치 디렉토리입니다. Windows 7 64비트에서는 기본적으로 C:\Program Files\IBM\SDP\jdk\jre\bin에 있습니다.
    옵션 설명
    --store 인증서를 추가하거나 제거하는 경우 필요합니다. RCS(Rational Certificate Store) 파일의 파일 이름입니다. 지정된 인증서 저장소에 RCS 확장자가 없으면 이 확장자가 추가됩니다.
    --passphrase 선택사항입니다. 생성된 인증서에 배치할 비밀번호 문구입니다. 기본 비밀번호 문구는 default입니다.
    --add 선택사항입니다. 인증서 저장소에 인증서를 추가합니다. --generate와 함께 사용되며, 이 경우 인증서가 생성되고 인증서 저장소에 추가됩니다.
    --remove 선택사항입니다. 인증서 저장소에서 인증서를 제거합니다. 이 옵션은 --add 또는 --generate 옵션과 함께 사용할 수 없습니다.
    --generate 선택사항입니다. 인증서를 생성합니다. --add와 함께 사용되며, 이 경우 인증서가 생성되고 인증서 저장소에 추가됩니다.
    --cert 필수사항입니다. 추가, 제거 또는 생성할 인증서 파일 이름입니다. 인증서를 작성하는 경우 파일 이름에 P12 확장자가 제공됩니다.
    --subject 선택사항입니다. 인증서의 X.500 식별 이름입니다. 제목이 지정되지 않으면 기본 제목이 제공됩니다. 제목에 대해 자세히 학습하려면 디지털 인증서 작성 개요의 내용을 참조하십시오.
    --ca-store 인증서에 서명하는 경우 필요합니다. CA 인증서를 검색할 RCS(Rational Certificate Store) 파일의 파일 이름입니다.
    --ca-cert 인증서에 서명하는 경우 필요합니다. 다른 인증서에 서명하는 데 사용할 CA 인증서 파일의 이름입니다.
    --ca-passphrase 인증서에 서명하는 경우 필요합니다. CA 인증서의 비밀번호 문구입니다.
    --sign 선택사항입니다. 지정된 CA 인증서를 사용하여 생성된 인증서에 서명합니다. 이 옵션은 --self-sign과 함께 사용할 수 없습니다.
    --self-sign 선택사항입니다. 생성된 인증서에 자체 서명합니다. 이 옵션은 --sign과 함께 사용할 수 없습니다.
    --algorithm 선택사항입니다. 이는 사용할 암호화 알고리즘을 판별합니다. 기본값은 RSA입니다. 옵션은 RSA 또는 DSA입니다.
    --list 선택사항입니다. 이 명령은 표준 출력으로 인증서 저장소의 모든 저장소 이름을 출력합니다. 이 목록을 사용하여 데이터 풀을 작성할 수 있습니다.
  2. KeyTool을 사용하여 원하는 만큼 여러 디지털 인증서를 작성하여 추가하십시오. 인증서 저장소에서 인증서 이름에 대한 데이터 풀을 작성하려면 --list 옵션과 함께 KeyTool을 다시 실행하십시오. 그러면 데이터 풀로 가져올 수 있는 이름 목록이 작성됩니다.

결과

이제 테스트에서 사용할 수 있는 디지털 인증서 저장소가 생성되었습니다. KeyTool 프로그램에는 많은 옵션이 있으므로 KeyTool을 호출하는 데 사용할 별명 또는 스크립트 파일을 작성할 수 있습니다.

인증서 저장소를 작성하는 경우 KeyTool 명령행 프로그램을 사용하지 않아도 됩니다. Rational Performance Tester에서 기존 PKCS#12 인증서를 사용할 수 있습니다. PKCS#12 인증서는 웹 브라우저에서 내보낼 수 있습니다. PKCS#12 인증서는 비밀번호를 사용하여 인증서에서 개인 키를 인코딩합니다.

참고: 실제 사용자와 연관된 인증서는 사용하지 마십시오. 실제 사용자와 연관된 인증서는 알려져서는 안 되거나 인증서 소유자 외에 다른 사용자가 사용해서는 안 되는 개인 키를 포함합니다. 인증서 저장소에 대한 액세스를 얻은 침입자는 저장소의 모든 인증서에 대한 개인 키에 액세스할 수 있습니다. 이러한 이유로 실제 사용자와 연관되지 않으면서 올바른 인증 기관(CA)에서 서명한 인증서를 작성하거나 자동으로 작성해야 합니다.

피드백