Для включения поддержки SSL или TLS в Rational DOORS Web Access требуется хранилище ключей, содержащее сертификат безопасности. Хранилище ключей и сертификат можно приобрести в надежной сертификатной компании. Либо для целей тестирования можно создать хранилище ключей и сертификат с помощью утилиты keytool Java™ Oracle Corporation. Помимо этой утилиты, в Интернете доступны многочисленные ресурсы, посвященные созданию сертификата и его установке на сервере Apache Tomcat.
Keytool - это утилита для управления ключами и сертификатами, входят в состав Java SE. Ключи обеспечивают целостность данных и идентификацию с помощью цифровых подписей. Сертификаты указывают, что общедоступные ключи и связанная информация субъекта имеют конкретное значение. Проверив цифровую подпись данных, можно подтвердить целостность и подлинность данных. Ключевые сертификаты могут быть сохранены в кэше других участников обмена данными с приложением.
Команда -genkeypair в утилите keytool создает пару ключей. В состав пары ключей входят общедоступный ключ и частный ключ. Команда -genkeypair сохраняет общедоступный ключ в собственном сертификате X.509 v3, который сохраняется в качестве цепочки сертификатов с одним элементом. Эта цепочка сертификатов и частный ключ хранятся в новой записи хранилища ключей, которой присвоен псевдоним.
Для создания хранилища ключей и сертификата введите команду keytool, как это показано в следующем примере:
keytool -genkeypair {-alias alias} {-keyalg keyalg} {-keysize keysize} {-sigalg sigalg}
где