Le
programme de ligne de commande KeyTool permet de créer un fichier RSC (Rational
Certificate Store) contenant des certificats numériques à utiliser avec les tests. Un fichier RCS (Rational Certificate Store) est un fichier d'archive
compressé qui contient un ou plusieurs certificats PKCS#12. Le programme KeyTool
permet également de supprimer des certificats d'un espace de stockage de certificats.
Procédure
- Entrez la commande suivante :
java -cp
rpt_home/plugins/com.ibm.rational.test.lt.kernel_version.jar
com.ibm.rational.test.lt.kernel.dc.KeyTool --store=fichier
--passphrase=phrase-passe-certificat --add --remove --generate
--cert=nom-certificate --subject=nom-objet
--ca-store=espace-stockage
--ca-cert=nom-certificat-ca
--ca-passphrase=phrase-passe-certificat-ca --sign --self-sign
--algorithm=algorithme {RSA | DSA} --list
Si une valeur contient des espaces, placez-la entre guillemets.
Option |
Description |
--store |
Requis lors de l'ajout ou de la suppression d'un certificat. Nom du fichier RCS
(Rational Certificate Store). Si l'espace de stockage de certificats spécifié
ne possède pas l'extension RCS, cette dernière est ajoutée. |
--passphrase |
Facultatif. Phrase passe à placer sur le certificat généré.
La phrase passe par défaut est la suivante : default. |
--add |
Facultatif. Ajoute le certificat à l'espace de stockage de certificats. Utilisée
avec --generate,
cette option génère un certificat et l'ajoute à l'espace de stockage de certificats. |
--remove |
Facultatif. Supprime le certificat de l'espace de stockage de certificats.
Cette
option ne peut pas être utilisée avec les options
--add ou --generate. |
--generate |
Facultatif. Génère un certificat. Utilisée avec
--add, cette option génère un certificat et
l'ajoute à l'espace de stockage de certificats. |
--cert |
Requis. Nom du fichier de certificat à ajouter, supprimer ou générer. Si vous créez un certificat, le nom de fichier reçoit l'extension P12. |
--subject |
Facultatif. Nom distinctif X.500 du certificat.
Si aucun objet n'est spécifié,
un objet par défaut est fourni. Pour en savoir plus sur les objets, voir Présentation de la création de certificats numériques. |
--ca-store |
Requis pour la signature d'un certificat. Nom du fichier RCS
(Rational Certificate Store) duquel le certificat CA doit être extrait. |
--ca-cert |
Requis pour la signature d'un certificat. Nom du fichier de certificat CA
à utiliser pour signer un autre certificat. |
--ca-passphrase |
Requis pour la signature d'un certificat. Phrase passe du certificat CA. |
--sign |
Facultatif. Signe le certificat généré à l'aide du certificat CA
spécifié. Cette option ne peut pas être utilisée avec l'option
--self-sign. |
--self-sign |
Facultatif. Signe automatiquement le certificat généré. Cette option ne peut pas
être utilisée avec l'option --sign. |
--algorithm |
Facultatif. Détermine l'algorithme de chiffrement à utiliser.
L'algorithme
par défaut est RSA. Les options possibles sont RSA ou DSA. |
--list |
Facultatif. Imprime les noms de tous les certificats d'un espace de stockage de
certificats dans la sortie standard. Cette liste permet de créer un pool de données. |
- Le programme KeyTool permet de créer et d'ajouter autant de certificats numériques
que vous le souhaitez. Si vous désirez créer un pool de données des noms des certificats
de l'espace de stockage de certificats, réexécutez KeyTool avec l'option
--list.
Une liste de noms que vous pourrez ensuite importer dans un pool de données est ainsi
créée.
Résultats
Vous disposez maintenant d'un espace de stockage de certificats que vous pouvez
utiliser avec les tests. Le programme KeyTool possédant de
nombreuses options, il est recommandé de créer un alias ou un fichier script à utiliser
pour appeler KeyTool.
Vous n'avez pas besoin d'utiliser le programme de ligne de
commande KeyTool pour créer un espace de stockage de certificats. Vous pouvez utiliser
les certificats PKCS#12 existants avec Rational Performance Tester.
Les
certificats PKCS#12 peuvent être exportés à partir d'un navigateur Web. Les
certificats PKCS#12 codent la clé privée du certificat à l'aide d'un mot de passe.
Remarque : N'utilisez pas de certificats associés à des utilisateurs réels. Les
certificats associés à des utilisateurs réels contiennent des clés privées qui ne doivent
pas être disponibles ou dévoilées à tout autre utilisateur que le propriétaire du
certificat.
Un intrus qui parvient à accéder à l'espace de stockage de certificats a
accès aux clés privées de tous les certificats de l'espace de stockage de certificats. Pour cette raison, vous devez créer ou demander à un tiers de
créer des certificats signés par l'autorité de certification (CA) appropriée, mais non
associés à des utilisateurs réels.