Mit dem Befehlszeilenprogramm KeyTool können Sie eine RCS-Datei (Rational Certificate Store) erstellen, die digitale Zertifikate für die Verwendung bei Tests enthält. Eine RCS-Datei ist eine komprimierte Archivdatei, die ein oder mehrere PKCS#12-Zertifikate enthält. Sie können das Programm KeyTool auch verwenden, um Zertifikate aus einem Zertifikatsspeicher zu entfernen.
Vorgehensweise
- Geben Sie den folgenden Befehl ein:
java -cp rpt_ausgangsverzeichnis/plugins/com.ibm.rational.test.lt.kernel_version.jar com.ibm.rational.test.lt.kernel.dc.KeyTool --store=datei --passphrase=zertifikatskennphrase --add --remove --generate --cert=zertifikatname --subject=subjektname --ca-store=speicher --ca-cert=zertifikatname_der_zertifizierungsstelle --ca-passphrase=zertifikatskennphrase_der_zertifizierungsstelle --sign
--self-sign --algorithm=algorithmus {RSA | DSA} --list
Wenn ein Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen.
Option |
Bezeichnung |
--store |
Diese Option ist zum Hinzufügen oder Entfernen eines Zertifikats erforderlich. Der Name der RCS-Datei (Rational Certificate Store). Wenn der angegebene Zertifikatsspeicher nicht die RCS-Erweiterung aufweist, wird diese hinzugefügt. |
--passphrase |
Optional. Die Kennphrase, die für das generierte Zertifikat verwendet werden soll. Der standardmäßige Verschlüsselungstext lautet default. |
--add |
Optional. Fügt das Zertifikat zum Zertifikatsspeicher hinzu. Wenn diese Option zusammen mit --generate verwendet wird, wird ein Zertifikat generiert und zum Zertifikatsspeicher hinzugefügt. |
--remove |
Optional. Entfernt das Zertifikat aus dem Zertifikatsspeicher. Diese Option kann nicht zusammen mit den Optionen --add oder --generate verwendet werden. |
--generate |
Optional. Generiert ein Zertifikat. Wenn diese Option zusammen mit --add verwendet wird, wird ein Zertifikat generiert und zum Zertifikatsspeicher hinzugefügt. |
--cert |
Erforderlich. Der Name der Zertifikatsdatei, die hinzugefügt, entfernt oder generiert werden soll. Wenn Sie ein Zertifikat erstellen, wird die Erweiterung P12 an den Dateinamen angehängt. |
--subject |
Optional. Der X.500 DN (Distinguished Name) für das Zertifikat. Wenn kein Subjekt angegeben ist, wird ein Standardsubjekt bereitgestellt. Weitere Informationen zu Subjekten finden Sie unter Übersicht über das Erstellen digitaler Zertifikate. |
--ca-store |
Diese Option ist zum Signieren eines Zertifikats erforderlich. Der Name der RCS-Datei (Rational Certificate Store), aus der das Zertifikat einer Zertifizierungsstelle abgerufen werden soll. |
--ca-cert |
Diese Option ist zum Signieren eines Zertifikats erforderlich. Der Name der Zertifikatsdatei einer Zertifizierungsstelle, die zum Signieren eines anderen Zertifikats verwendet werden soll. |
--ca-passphrase |
Diese Option ist zum Signieren eines Zertifikats erforderlich. Die Kennphrase für das Zertifikat einer Zertifizierungsstelle. |
--sign |
Optional. Signiert das generierte Zertifikat anhand des angegebenen Zertifikats einer Zertifizierungsstelle. Diese Option kann nicht mit der Option --self-sign verwendet werden. |
--self-sign |
Optional. Dient zum Selbstsignieren des generierten Zertifikats. Diese Option kann nicht mit der Option --sign verwendet werden. |
--algorithm |
Optional. Hiermit wird der zu verwendende Verschlüsselungsalgorithmus festgelegt. Der Standardwert ist RSA. Mögliche Optionen sind RSA oder DSA. |
--list |
Optional. Hiermit werden die Namen aller Zertifikate in einem Zertifikatsspeicher an die Standardausgabe ausgegeben. Diese Liste kann zum Erstellen eines Datenpools verwendet werden. |
- Verwenden Sie KeyTool, um die gewünschte Anzahl von digitalen Zertifikaten zu erstellen und hinzuzufügen. Wenn Sie einen Datenpool mit den Namen der Zertifikate im Zertifikatsspeicher erstellen möchten, führen Sie KeyTool noch einmal mit der Option --list aus. Dadurch wird eine Liste von Namen geschrieben, die dann in einen Datenpool importiert werden kann.
Ergebnisse
Sie verfügen nun über einen Speicher für digitale Zertifikate, den Sie bei Tests verwenden können. Da das Programm KeyTool eine Vielzahl von Optionen aufweist, können Sie auch einen Aliasnamen oder eine Scriptdatei zum Aufrufen von KeyTool erstellen.
Sie müssen nicht das Befehlszeilenprogramm KeyTool zum Erstellen eines Zertifikatsspeichers verwenden. Es können auch vorhandene PKCS#12-Zertifikate mit Rational Performance Tester verwendet werden. PKCS#12-Zertifikate können aus einem Web-Browser exportiert werden. Mit PKCS#12-Zertifikaten wird der private Schlüssel innerhalb des Zertifikats mit einem Kennwort verschlüsselt.
Anmerkung: Verwenden Sie keine Zertifikate, die realen Benutzern zugeordnet sind. Solche Zertifikate enthalten private Schlüssel, die anderen Benutzern als dem Inhaber des Zertifikats nicht bekannt oder verfügbar gemacht werden sollten. Ein Eindringling, der Zugriff auf den Zertifikatsspeicher erlangt, könnte in diesem Fall auf die privaten Schlüssel aller Zertifikate im Speicher zugreifen. Aus diesem Grund müssen Sie Zertifikate erstellen bzw. erstellen lassen, die von der richtigen Zertifizierungsstelle signiert werden, jedoch keinen realen Benutzern zugeordnet sind.