Rational DOORS Web Access에서 SSL 또는 TLS가 사용되도록 설정하려면 보안 인증서를 포함하는 키 저장소가 필요합니다. 신뢰할 수 있는 인증 기관에서 키 저장소와 인증서를 구입할 수 있습니다. 또는 테스트 목적으로, Oracle Corporation Java™ keytool 유틸리티를 사용하여 키 저장소와 인증서를 생성할 수 있습니다. 해당 유틸리티에 대한 대안으로, 인터넷에서 많은 자원을 사용하여 인증서를 작성하고 이를 Apache Tomcat 서버에 설치할 수 있습니다.
Keytool은 Java SE 기능과 함께 포함되는 키 및 인증서 관리 유틸리티입니다. 키는 데이터 무결성을 유지하고 디지털 서명을 사용하여 인증 서비스를 사용할 수 있도록 합니다. 인증서는 디지털로 서명된 문구로, 엔티티의 공개 키 및 관련 정보가 특정 값을 보유하고 있음을 표시합니다. 데이터에 디지털로 서명된 경우, 서명을 확인하여 데이터 무결성 및 진위 여부를 확인할 수 있습니다. 키 인증서는 애플리케이션의 통신 피어를 위해 캐싱할 수 있습니다.
Keytool 유틸리티의 -genkeypair 명령은 키 쌍을 생성합니다. 키 쌍에는 공개 키 및 연관된 개인 키가 포함됩니다. -genkeypair 명령은 공개 키를 X.509 v3 자체 서명 인증서(단일 요소 인증서 체인으로 저장되는)로 랩핑합니다. 이 인증서 체인 및 개인 키는 별명으로 식별되는 새 키 저장소 항목에 저장됩니다.
키 저장소와 인증서를 작성하려면 다음 예제에 표시된 대로 keytool 명령을 입력하십시오.
keytool -genkeypair {-alias alias} {-keyalg keyalg} {-keysize keysize} {-sigalg sigalg}
여기서,