Keystores und Zertifikate für Rational DOORS Web Access generieren

Sie können das Java-Dienstprogramm 'keytool' verwenden, um kryptografische Keystores und Zertifikate für Rational DOORS Web Access zu generieren.

Informationen zu diesem Vorgang

Damit Rational DOORS Web Access SSL oder TLS verwenden kann, benötigen Sie einen Keystore, der ein Sicherheitszertifikat enthält. Sie können einen Keystore und ein Zertifikat von einer anerkannten Zertifizierungsstelle erwerben. Oder Sie können zu Testzwecken einen Keystore und ein Zertifikat generieren, indem Sie das Oracle Corporation Java™-Dienstprogramm 'keytool' verwenden. Als Alternative zu diesem Dienstprogramm können Sie viele Ressourcen im Internet zur Erstellung von Zertifikaten und zu deren Installation auf dem Apache Tomcat-Server einsetzen.

'keytool' ist ein Dienstprogramm zur Verwaltung von Schlüsseln und Zertifikaten, das in der Java SE-Funktionalität enthalten ist. Schlüssel stellen Datenintegrität sicher und aktivieren Authentifizierungsservices, indem Sie digitale Signaturen verwenden. Zertifikate sind digital signierte Anweisungen, die angeben, dass die öffentlichen Schlüssel und zugehörigen Informationen einer Entität einen bestimmten Wert haben. Wenn Daten digital signiert sind, kann die Signatur verifiziert werden, um die Datenintegrität und -authentizität zu prüfen. Schlüsselzertifikate können für die kommunizierenden Parteien einer Anwendung zwischengespeichert werden.

Der Befehl -genkeypair im Dienstprogramm 'keytool' generiert ein Schlüsselpaar. Das Schlüsselpaar enthält einen öffentlichen Schlüssel und einen zugehörigen privaten Schlüssel. Der Befehl -genkeypair schließt den öffentlichen Schlüssel in ein selbst signiertes X.509 v3-Zertifikat ein, das als eingliedrige Zertifikatskette gespeichert wird. Diese Zertifikatskette und der private Schlüssel werden in einem neuen Keystoreeintrag gespeichert, der durch einen Aliasnamen angegeben ist.

Anmerkung: Der Befehl -genkeypair hieß in Releases vor Java SE 6 -genkey. Dieser alte Name wird noch immer unterstützt, aber der neue Name wird bevorzugt.

Vorgehensweise

Zum Erstellen eines Keystores und eines Zertifikats geben Sie den Befehl keytool wie in diesem Beispiel gezeigt ein:

keytool -genkeypair {-alias alias} {-keyalg schlüsselalgorithmus} {-keysize schlüsselgröße} {-sigalg signaturalgorithmus}
Dabei gilt:

Weitere Informationen finden Sie, indem Sie im Internet nach Oracle 'keytool' suchen. Eine Liste der grundlegenden Befehle und der zugehörigen Optionen erhalten Sie, indem Sie in einer Befehlszeile keytool -help eingeben.

Feedback