Puede utilizar el programa OpenSSL para crear certificados digitales para utilizarlos con pruebas.
Procedimiento
- Cree una entidad emisora de certificados (CA). Para realizar pruebas, la CA ocupa el lugar de una entidad emisora de certificados reconocida en Internet como, por ejemplo, VeriSign. La CA se utiliza para firmar cada certificado que se prevé utilizar para realizar pruebas.
- Cree un archivo de solicitud de certificado (CSR). El "asunto" (-subj)
describe el usuario del certificado. Entre valores ficticios, tal como se muestra. La línea de mandatos siguiente establece la contraseña para el certificado en abcdefg.
openssl req -passout pass:abcdefg -subj "/C=US/ST=IL/L=Chicago/O=IBM Corporation/OU=IBM Software Group/CN=Rational Performance Tester CA/emailAddress=rpt@abc.ibm.com" -new > waipio.ca.cert.csr
- Cree un archivo de claves, waipio.ca.key, para almacenar la clave privada. De este modo, se elimina la protección por contraseña del archivo de solicitud de certificado para que no tenga que escribir la contraseña cada vez que firme un certificado. Puesto que se ha eliminado la protección por contraseña, utilice el archivo de solicitud de certificado sólo para realizar pruebas.
openssl rsa -passin pass:abcdefg -in privkey.pem -out waipio.ca.key
- Cree un certificado digital X.509 a partir de la solicitud de certificado. La línea de mandatos siguiente crea un certificado firmado con la clave privada de CA. El certificado es válido durante 365 días.
openssl x509 -in waipio.ca.cert.csr -out waipio.ca.cert -req -signkey waipio.ca.key -days 365
- Cree un archivo con codificación PKCS#12 que contenga la clave privada y el certificado. La línea de mandatos siguiente establece la contraseña del archivo P12 en default. De manera predeterminada,
Rational Performance Tester utiliza la contraseña default para todos los archivos PKCS#12.
openssl pkcs12 -passout pass:default -export -nokeys -cacerts -in waipio.ca.cert -out waipio.ca.cert.p12 -inkey waipio.ca.key
Ahora ya tiene un certificado CA (waipio.ca.cert), que se puede instalar en el servidor web que se está probando y un archivo de clave privada (waipio.ca.key) que puede utilizar para firmar certificados de usuario.
- Cree un certificado digital para un usuario.
- Cree un archivo CSR para el usuario. Establezca la contraseña inicial en abc. Si lo desea, proporcione un asunto adecuado.
openssl req -passout pass:abc -subj "/C=US/ST=IL/L=Chicago/O=IBM Corporation/OU=IBM Software Group/CN=John Smith/emailAddress=smith@abc.ibm.com" -new > johnsmith.cert.csr
- Cree un archivo de clave privada sin contraseña.
openssl rsa -passin pass:abc -in privkey.pem -out johnsmith.key
- Cree un nuevo certificado X.509 para el nuevo usuario, fírmelo digitalmente por medio de la clave privada de usuario y certifíquelo utilizando la clave privada de CA. La línea de mandatos siguiente crea un certificado cuya validez es de 365 días.
openssl x509 -req -in johnsmith.cert.csr -out johnsmith.cert -signkey johnsmith.key -CA waipio.ca.cert -CAkey waipio.ca.key -CAcreateserial -days 365
- Opcional: Cree una versión con codificación DER de la clave pública. Este archivo sólo contiene la clave pública, no la clave privada. Puesto que no contiene la clave privada, se puede compartir y no es necesario que esté protegido por contraseña.
openssl x509 -in johnsmith.cert -out johnsmith.cert.der -outform DER
- Cree un archivo con codificación PKCS#12. La línea de mandatos siguiente establece la contraseña del archivo P12 en default.
openssl pkcs12 -passout pass:default -export -in johnsmith.cert -out johnsmith.cert.p12 -inkey johnsmith.key
Repita este paso para crear tantos certificados digitales como necesite para la prueba. Guarde los archivos de clave en un lugar seguro, y suprímalos cuando ya no los necesite. No suprima el archivo de clave privada de CA. Necesita el archivo de clave privada de CA para firmar certificados.
Resultados
Ahora puede instalar el certificado CA (waipio.ca.cert) en
WebSphere. Si lo desea, puede crear un certificado de usuario específicamente para el servidor web e instálelo en
WebSphere.
Puede utilizar certificados de usuario individualmente para grabar pruebas. Para utilizar los certificados de usuario (johnsmith.cert.p12) durante la reproducción y la edición de pruebas, comprímalos en
formato ZIP en un archivo con la extensión .rcs. De este modo, se crea un almacén de certificados digitales. Para obtener más información sobre los almacenes de certificados digitales, consulte el apartado
Creación de un almacén de certificados digitales. También puede importar certificados de usuario al navegador web con el objeto de probarlos de modo interactivo en el entorno.