Para hacer que Rational DOORS Web Access utilice SSL o TLS, necesita un almacén de claves que contenga un certificado de seguridad. Puede adquirir un almacén de claves y un certificado de una entidad emisora de certificados de confianza. O para realizar pruebas, puede generar un almacén de claves y un certificado utilizando el programa de utilidad keytool de Oracle Corporation Java™. Como alternativa a dicho programa de utilidad, puede utilizar muchos recursos en Internet para crear un certificado e instalarlo en el servidor Apache Tomcat.
Keytool es un programa de utilidad de gestión de certificados y claves incluido junto con la funcionalidad Java SE. Las claves garantizan la integridad de datos y habilitan los servicios de autenticación mediante firmas digitales. Los certificados son sentencias firmadas digitalmente que indican que las claves públicas y la información relacionada de una entidad tienen un valor concreto. Cuando los datos están firmados digitalmente, la firma se puede verificar para comprobar la integridad y autenticidad de estos. Los certificados clave se pueden almacenar en la memoria caché para la comunicación de igual a igual de una aplicación.
El mandato -genkeypair del programa de utilidad keytool genera un par de claves. El par de claves incluye una clave pública y una clave privada asociada. El mandato -genkeypair incluye la clave pública en un certificado autofirmado X.509 v3, que se almacena como una cadena de certificados de un único elemento. Esta cadena de certificados y la clave privada se almacenan en una nueva entrada de almacén de claves que se identifica mediante un alias.
Para crear un certificado y un almacén de claves, escriba el mandato keytool, tal como se muestra en este ejemplo:
keytool -genkeypair {-alias alias} {-keyalg keyalg} {-keysize keysize} {-sigalg sigalg}
donde