如果要啟用 Rational DOORS Web Access 使用 SSL 或 TLS,您需要包含安全憑證的金鑰儲存庫。您可以向信任的憑證授權單位購買金鑰儲存庫和憑證。或者,如果是測試用途,您可以使用 Oracle Corporation Java™ keytool 公用程式來產生金鑰儲存庫和憑證。除了這個公用程式之外,您也可以使用網際網路上的許多資源來建立憑證,並將憑證安裝到 Apache Tomcat 伺服器。
Keytool 是 Java SE 功能內含的金鑰和憑證管理公用程式。金鑰可確保資料完整性並使用數位簽章來進行鑑別服務。憑證是電子簽發的聲明,指出公開金鑰和實體的相關資訊具有特定的值。當資料進行數位簽章時,簽章內容可以被驗證,檢查資料完整性和確實性。對於應用程式的通訊同層級者,可以快取金鑰憑證。
keytool 公用程式中的 -genkeypair 指令會產生金鑰組。金鑰組包含公開金鑰和相關聯的私密金鑰。-genkeypair 指令將公開金鑰包裝成 X.509 v3 自簽憑證,儲存為單一元素憑證鏈。這個憑證鏈和私密金鑰儲存在新的金鑰儲存庫項目,並以別名來識別。
如果要建立金鑰儲存庫和憑證,請輸入 keytool 指令,如下列範例所示:
keytool -genkeypair {-alias alias} {-keyalg keyalg} {-keysize keysize} {-sigalg sigalg}
其中