Para ativar Rational DOORS Web Access para usar SSL ou TLS, você precisa de um keystore que contenha um certificado de segurança. É possível comprar um keystore e um certificado de uma autoridade de certificado de confiança. Ou, para propósitos de teste, é possível gerar um keystore e um certificado usando o utilitário keytool Oracle Corporation Java™. Como alternativa para esse utilitário, é possível usar diversos recursos na Internet para criar um certificado e instalá-lo no servidor Apache Tomcat.
Keytool é um utilitário de gerenciamento de certificado e chave incluído no recurso Java SE. As chaves asseguram a integridade de dados e ativam serviços de autenticação usando assinaturas digitais. Certificados são instruções assinadas digitalmente que indicam que chaves públicas e informações relacionadas de uma entidade têm um valor específico. Quando dados são assinados digitalmente, a assinatura pode ser confirmada para verificar a autenticidade e a integridade dos dados. Os certificados chave podem ser armazenados em cache para peers de comunicação do aplicativo.
O comando -genkeypair no utilitário keytool gera um par de chaves. O par de chaves inclui uma chave pública e uma chave privada associada. O comando -genkeypair agrupa a chave pública em um certificado autoassinado X.509 v3, que é armazenado como uma cadeia de certificados de elemento único. Essa cadeia de certificados e a chave privada são armazenadas em uma nova entrada de keystore identificada por um alias.
Para criar um keystore e um certificado, digite o comando keytool, conforme mostrado neste exemplo:
keytool -genkeypair {-alias alias} {-keyalg keyalg} {-keysize keysize} {-sigalg sigalg}
em que