Program příkazového řádku KeyTool vám umožňuje vytvářet soubory produktu Rational Certificate Store (RCS) obsahující digitální certifikáty pro použití v testech.
Soubor produktu Rational Certificate Store (RCS) je komprimovaný archivní soubor obsahující minimálně jeden certifikát PKCS#12. Pomocí programu KeyTool můžete také odebírat certifikáty z úložiště certifikátů.
Postup
- Zadejte následující příkaz:
java -cp RPT_HOME\jdk\jre\bin
keytool.exe --store=soubor --passphrase=přístupová-fráze-cetifikátu --add
--remove --generate --cert=název-certifikátu --subject=název-předmětu --ca-store=úložiště --ca-cert=název-certifikátu-ca --ca-passphrase=přístupová-fráze-cetifikátu-ca --sign
--self-sign --algorithm=algoritmus {RSA | DSA} --list
Pokud hodnota obsahuje mezery, uzavřete ji do uvozovek.
RPT_HOME je typický instalační adresář. V systému Windows 7, 64 bitů je při výchozím nastavení umístěn pod C:\Program Files\IBM\SDP\jdk\jre\bin.
Volba |
Popis |
--store |
Požadováno v případě přidávání či odebírání certifikátu. Název souboru RCS z produktu Rational Certificate Store. Pokud zadané úložiště certifikátů nemá příponu RCS, bude tato přípona přidána. |
--passphrase |
Volitelné. Přístupová fráze, která bude umístěna do generovaného certifikátu.
Standardní přístupová fráze je default. |
--add |
Volitelné. Přidá certifikát do úložiště certifikátů. Společně s parametrem --generate vygeneruje certifikát a přidá jej do úložiště certifikátů. |
--remove |
Volitelné. Odebere certifikát z úložiště certifikátů.
Tuto volbu nelze použít společně s volbou --add či --generate. |
--generate |
Volitelné. Vygeneruje certifikát. Společně s parametrem --add vygeneruje certifikát a přidá jej do úložiště certifikátů. |
--cert |
Povinné. Název souboru certifikátů, který má být přidán, odebrán či vygenerován. Pokud vytváříte certifikát, název souboru bude mít příponu P12. |
--subject |
Volitelné. Rozlišující název X.500 certifikátu.
Pokud nebude specifikován subjekt, použije se výchozí subjekt. Další informace o subjektech viz Přehled tvorby digitálních certifikátů. |
--ca-store |
Povinné při podepisování certifikátu. Název souboru RCS z produktu Rational Certificate Store, ze kterého se bude získávat certifikát CA. |
--ca-cert |
Povinné při podepisování certifikátu. Název souboru certifikátů CA používaného k podepisování jiných certifikátů. |
--ca-passphrase |
Povinné při podepisování certifikátu. Přístupová fráze pro certifikát CA. |
--sign |
Volitelné. Podepíše generovaný certifikát pomocí určeného certifikátu CA. Tuto volbu nelze použít společně s parametrem --self-sign. |
--self-sign |
Volitelné. Podepsání generovaného certifikátu jeho držitelem. Tuto volbu nelze použít společně s parametrem --sign. |
--algorithm |
Volitelné. Určuje použitý šifrovací algoritmus.
Výchozí je RSA. Lze zvolit RSA nebo DSA. |
--list |
Volitelné. Vytiskne názvy všech certifikátů z úložiště certifikátů do standardního výstupu. Pomocí tohoto seznamu lze vytvořit datový fond. |
- Pomocí programu KeyTool můžete vytvořit a přidat libovolný počet digitálních certifikátů. Pokud chcete vytvořit datový fond názvů certifikátů z úložiště certifikátů, spusťte program KEyTool znovu s volbou --list.
To vypíše seznam názvů, který lze následně importovat do datového fondu.
Výsledky
Nyní máte k dispozici úložiště digitálních certifikátů, které můžete používat v testech. Program KeyTool nabízí mnoho voleb, takže se možná vyplatí vytvořit alias nebo skriptový soubor pro vyvolání programu KeyTool.
Úložiště certifikátů nemusíte vytvářet pomocí programu příkazového řádku KeyTool. V produktu Rational Performance Tester můžete použít existující certifikáty PKCS#12.
Certifikáty PKCS#12 lze exportovat z webového prohlížeče. Certifikáty PKCS#12 šifrují soukromý klíč v rámci certifikátu pomocí hesla.
Poznámka: Nepoužívejte certifikáty přidružené ke skutečným uživatelům. Certifikáty přidružené ke skutečným uživatelům obsahují soukromé klíče, které by se neměl znát ani mít k dispozici nikdo jiný než vlastník daného certifikátu.
Nepovolaná osoba, která by získala přístup k úložišti certifikátů, by získala přístup k soukromým klíčům všech certifikátů v úložišti. Z tohoto důvodu musíte vytvářet nebo si nechávat vytvořit certifikáty podepsané správnou certifikační autoritou (CA), ale nepřidružené k reálným uživatelům.