KeyTool 命令行程序使您能创建包含用于测试的数字证书的 Rational® 证书库 (RCS) 文件。Rational 证书库 (RCS) 文件是包含一个或多个 PKCS#12 证书的压缩归档文件。您还可以使用 KeyTool 程序来从证书库中移除证书。
过程
- 输入以下命令:
java -cp RPT_HOME\jdk\jre\bin
keytool.exe --store=file --passphrase=certificate-passphrase --add
--remove --generate --cert=certificate-name --subject=subject-name --ca-store=store --ca-cert=ca-certificate-name --ca-passphrase=ca-certificate-passphrase --sign
--self-sign --algorithm=algorithm {RSA | DSA} --list
如果值包含空格,请在值的两边加上引号。RPT_HOME 是典型安装目录。在 Windows 7 64 位中,缺省情况下,它位于 C:\Program Files\IBM\SDP\jdk\jre\bin 下。
选项 |
描述 |
--store |
如果添加或移除证书,那么为必需。Rational 证书库 (RCS) 文件的文件名。如果指定的证书库没有 RCS 扩展名,那么将添加该扩展名。 |
--passphrase |
可选。将放置到所生成的证书上的口令。
缺省口令为 default。 |
--add |
可选。将证书添加到证书库。如果与 --generate 一起使用,那么这将生成证书并将其添加到证书库。 |
--remove |
可选。从证书库中移除证书。
该选项不能与 --add 或 --generate 选项一起使用。 |
--generate |
可选。生成证书。如果与 --add 一起使用,那么这将生成证书并将其添加到证书库。 |
--cert |
必需。要添加、移除或生成的证书文件的名称。如果要创建证书,那么将向文件名提供 P12 扩展名。 |
--subject |
可选。证书的 X.500 专有名称。
如果未指定主题,那么将提供缺省主题。要了解关于主题的更多信息,请参阅数字证书创建概述。 |
--ca-store |
如果签署证书,那么为必需。要从中检索 CA 证书的 Rational 证书库 (RCS) 文件的文件名。 |
--ca-cert |
如果签署证书,那么为必需。要用于签署另一个证书的 CA 证书文件的名称。 |
--ca-passphrase |
如果签署证书,那么为必需。CA 证书的口令。 |
--sign |
可选。使用指定的 CA 证书来签署所生成的证书。该选项不能与 --self-sign 一起使用。 |
--self-sign |
可选。对所生成的证书进行自签署。该选项不能与 --sign 一起使用。 |
--algorithm |
可选。这用于确定要使用的加密算法。
缺省值为 RSA。选项为 RSA 或 DSA。 |
--list |
可选。这用于将证书库中所有证书的名称都印至标准输出。该列表可用于创建数据池。 |
- 使用 KeyTool 可创建和添加任意多的数字证书。如果您想要创建证书库中证书名称的数据池,请使用 --list 选项再次运行 KeyTool。这将写出可随后导入到数据池的名称的列表。
结果
您现在拥有可用于测试的数字证书库。因为 KeyTool 程序有许多选项,所以您可能希望创建用于调用 KeyTool 的别名或脚本文件。
您不必使用 KeyTool 命令行程序即可创建证书库。可以将现有 PKCS#12 证书用于 Rational Performance Tester。PKCS#12 证书可从 Web 浏览器导出。PKCS#12 证书通过密码方式对证书内的专用密钥进行编码。
注: 请勿使用与实际用户关联的证书。与实际用户关联的证书包含不应由证书所有人之外的任何人了解或获取的专用密钥。获取了对证书库的访问权的入侵者将拥有对此库中所有证书的专用密钥的访问权。出于该原因,您必须创建(或让他人为您创建)由正确的认证中心 (CA) 签署但不与实际用户关联的证书。