Digitális tanúsítványtároló létrehozása

A KeyTool parancssori program lehetővé teszi tesztekkel használatós digitális tanúsítványokat tartalmazó Rational Certificate Store (RCS) fájl létrehozását. A Rational Certificate Store (RCS) fájl egy vagy több PKCS#12 tanúsítványt tartalmazó tömörített archívumfájl. A KeyTool program segítségével tanúsítványokat is eltávolíthat a tanúsítványtárolóból.

Eljárás

  1. Írja be a következő parancsot:

    java -cp RPT_KÖNYVTÁR\jdk\jre\bin keytool.exe --store=fájl --passphrase=tanúsítvány-jelszava --add --remove --generate --cert=tanúsítvány-neve --subject=tárgy-neve --ca-store=tároló --ca-cert=ca-tanúsítvány-neve --ca-passphrase=ca-tanúsítvány-jelszava --sign --self-sign --algorithm=algoritmus {RSA | DSA} --list

    Ha egy érték szóközöket tartalmaz, akkor tegye az értéket idézőjelek közé. Az RPT_KÖNYVTÁR a tipikus telepítési könyvtár. 64 bites Windows 7 rendszeren ez alapértelmezésben a C:\Program Files\IBM\SDP\jdk\jre\bin alatt található.
    Beállítás Leírás
    --store Tanúsítvány hozzáadásakor és eltávolításakor kötelező. A Rational Certificate Store (RCS) fájl fájlneve. Ha a megadott tanúsítványtároló nem rendelkezik az RCS kiterjesztéssel, akkor a program hozzáadja ezt a kiterjesztést.
    --passphrase Nem kötelező. A létrehozott tanúsítvány jelszava. Az alapértelmezett jelszó default.
    --add Nem kötelező. Hozzáadja a tanúsítványt a tanúsítványtárolóhoz. A --generate beállítással tanúsítványt hoz létre, és hozzáadja azt a tanúsítványtárolóhoz.
    --remove Nem kötelező. Eltávolítja a tanúsítványt a tanúsítványtárolóból. Ez a beállítás nem használható a --add vagy --generate beállítással.
    --generate Nem kötelező. Tanúsítványt hoz létre. A --add beállítással tanúsítványt hoz létre, és hozzáadja azt a tanúsítványtárolóhoz.
    --cert Kötelező. A hozzáadni, eltávolítani vagy létrehozni kívánt tanúsítvány neve. HA tanúsítványt hoz létre, akkor a fájlnév a P12 kiterjesztést kapja.
    --subject Nem kötelező. A tanúsítvány X.500 megkülönböztetett neve. Ha nincs megadva tárgy, akkor alapértelmezett tárgy lesz megadva. A tárgyakról további információkat itt talál: A digitális tanúsítványok létrehozásának áttekintése.
    --ca-store Tanúsítvány aláírásakor kötelező. Annak a Rational Certificate Store (RCS) fájlnak a fájlneve, ahonnan a CA tanúsítványt be kell olvasni.
    --ca-cert Tanúsítvány aláírásakor kötelező. Egy másik tanúsítvány aláírására használt CA tanúsítványfájl neve.
    --ca-passphrase Tanúsítvány aláírásakor kötelező. A CA tanúsítvány jelszava.
    --sign Nem kötelező. A létrehozott tanúsítványt aláírja a megadott CA tanúsítvánnyal. Ez a beállítás nem használható a --self-sign beállítással.
    --self-sign Nem kötelező. A létrehozott tanúsítvány ellátása saját aláírással. Ez a beállítás nem használható a --sign beállítással.
    --algorithm Nem kötelező. Ez határozza meg a használandó titkosítási algoritmust. Az alapértelmezés az RSA. A lehetőségek RSA vagy DSA.
    --list Nem kötelező. Ez egy tanúsítványtároló összes tanúsítványának nevét kiírja a szabványos kimenetre. Ez a lista adatkészlet létrehozására használható.
  2. A KeyTool segítségével bármennyi digitális tanúsítványt létrehozhat és felvehet. Ha a tanúsítványtárolóban található tanúsítványok neveivel adatkészletet kíván létrehozni, akkor futtassa a KeyTool eszközt újra a --list beállítással. Ez kiírja a nevek listáját, ami ezután importálható adatkészletbe.

Eredmények

Most már rendelkezik egy digitális tanúsítványtárolóval, ami használható tesztekkel. Mivel a KeyTool programnak sok paramétere van, érdemes lehet létrehozni egy álnevet vagy parancsfájlt a KeyTool meghívásához.

Tanúsítványtároló létrehozásához nem kell a KeyTool parancssori programot használni. Lehetséges meglévő PKCS#12 tanúsítványok használata a Rational Performance Tester alkalmazással. A PKCS#12 tanúsítványok exportálhatók egy webböngészőből. A PKCS#12 tanúsítványok jelszó segítségével kódolják a privát kulcsot a tanúsítványban.

Megjegyzés: Ne használja valós felhasználók tanúsítványait. A valós felhasználók tanúsítványai olyan privát kulcsokat tartalmaznak, amiket nem szabad közzétenni vagy a tanúsítvány tulajdonosán kívüli személy számára elérhetővé tenni. Egy behatoló, aki hozzáférést nyert a tanúsítványtárolóhoz, hozzáféréssel rendelkezne a tárolóban lévő összes tanúsítvány privát kulcsaihoz. Emiatt olyan tanúsítványokat kell létrehozni, amiket a megfelelő tanúsítványhatóság (CA) írt alá, de amelyek nem tartoznak valós felhasználóhoz.

Visszajelzés