El
programa de línea de mandatos KeyTool le permite crear un archivo RCS (Rational
Certificate Store) que contenga
certificados digitales para utilizar con pruebas. Un archivo RCS (Rational
Certificate Store) es un archivo de archivado comprimido que contiene uno o más
certificados PKCS#12. También puede utilizar el programa KeyTool
para eliminar certificados de un almacén de certificados.
Procedimiento
- Escriba el siguiente mandato:
java -cp inicio_rpt/plugins/com.ibm.rational.test.lt.kernel_versión.jar com.ibm.rational.test.lt.kernel.dc.KeyTool --store=archivo --passphrase=contraseña-certificado --add --remove --generate --cert=nombre-certificado --subject=nombre-asunto --ca-store=almacén --ca-cert=nombre-certificado-ca --ca-passphrase=contraseña-certificado-ca --sign
--self-sign --algorithm=algoritmo {RSA | DSA} --list
Si un valor contiene espacios, escriba el valor entre comillas.
Opción |
Descripción |
--store |
Obligatorio si se añade o se elimina un certificado. El nombre del archivo RCS
(Rational Certificate Store). Si el almacén de certificados especificado no tiene
la extensión RCS, se añadirá dicha extensión. |
--passphrase |
Opcional. La contraseña que se colocará en el certificado generado.
La frase de contraseña predeterminada es default. |
--add |
Opcional. Añade el certificado al almacén de certificados. Se utiliza con
--generate, lo que genera un certificado y lo
añade al almacén de certificados. |
--remove |
Opcional. Elimina el certificado del almacén de certificados.
Esta opción no se
puede utilizar con la opción --add
ni con la opción --generate. |
--generate |
Opcional. Genera un certificado. Se utiliza con
--add, lo que genera un certificado y lo añade al
almacén de certificados. |
--cert |
Necesario. El nombre del archivo de certificado que se va a añadir, eliminar o
generar. Si va a crear un certificado, al nombre de archivo se le añadirá la extensión P12. |
--subject |
Opcional. El nombre distinguido X.500 del certificado.
Si no se especifica
ningún asunto, se proporcionará un asunto predeterminado. Para obtener más información
sobre asuntos, consulte el apartado Visión general sobre la creación de certificados digitales. |
--ca-store |
Obligatorio si se va firmar un certificado. El nombre del archivo RCS
(Rational Certificate
Store) a partir del cual se va a recuperar el certificado CA. |
--ca-cert |
Obligatorio si se va firmar un certificado. El nombre del archivo de
certificado CA que se va a utilizar para firmar otro certificado. |
--ca-passphrase |
Obligatorio si se va firmar un certificado. La contraseña del certificado CA. |
--sign |
Opcional. Firma el certificado generado utilizando el certificado CA
especificado. Esta opción no se puede utilizar con --self-sign. |
--self-sign |
Opcional. Autofirma del certificado generado. Esta opción no se puede utilizar
con --sign. |
--algorithm |
Opcional. Determina el algoritmo de cifrado que se va a utilizar.
El valor
predeterminado es RSA. Las opciones son RSA o DSA. |
--list |
Opcional. Imprime los nombres de todos los certificados de un almacén de
certificados en salida estándar. Esta lista se puede utilizar para crear una agrupación
de datos. |
- Utilice KeyTool para crear y añadir tantos certificados digitales como necesite. Si
desea crear una agrupación de datos de los nombres de los certificados en el almacén de
certificados, vuelva a ejecutar KeyTool con la opción
--list.
Esto graba una lista de nombres que se pueden importar en una agrupación de datos.
Resultados
Ahora tiene un almacén de certificados digitales que puede utilizar con
pruebas. Puesto que el programa KeyTool tiene muchas opciones, es
posible que desee crear un alias o un archivo
script para utilizarlo al invocar
KeyTool.
No es necesario que utilice el programa de línea de
mandatos
de KeyTool para crear un almacén de certificados. Se pueden utilizar certificados
PKCS#12 existentes con Rational Performance Tester.
Los
certificados PKCS#12 se pueden exportar de un navegador web. Los certificados PKCS#12
codifican la clave privada dentro del certificado mediante una contraseña.
Nota: No utilice certificados asociados a usuarios reales. Los certificados
asociados a usuarios reales contienen claves privadas que no deben darse a
conocer ni deben estar a disposición de nadie que no sea el propietario del
certificado.
Un intruso que accediera al almacén de certificados tendría
acceso a
las claves privadas de todos los certificados del almacén. Por este motivo, debe crear, o
debe permitir que alguien cree por usted, certificados firmados por la entidad emisora
de certificados (CA) correcta pero que no estén asociados a usuarios reales.