Creazione di un archivio di certificati digitali

Il programma della riga comandi KeyTool consente di creare un file RCS (Rational Certificate Store) che contiene certificati digitali da utilizzare con i test. Un file RCS (Rational Certificate Store) è un file di archivio compresso che contiene uno o più certificati PKCS#12. È anche possibile utilizzare il programma KeyTool per rimuovere certificati da un archivio di certificati.

Procedura

  1. Digitare il seguente comando:

    java -cp home_rpt/plugins/com.ibm.rational.test.lt.kernel_versione.jar com.ibm.rational.test.lt.kernel.dc.KeyTool --store=file --passphrase=passphrase-certificato --add --remove --generate --cert=nome-certificato --subject=nome-soggetto --ca-store=archivio --ca-cert=nome-certificato-ca --ca-passphrase=passphrase-certificato-ca --sign --self-sign --algorithm=algoritmo {RSA | DSA} --list

    Se un valore contiene spazi, racchiudere questo valore tra virgolette.
    Opzione Descrizione
    --store Richiesto se occorre aggiungere oppure rimuovere un certificato. Il nome file del file RCS (Rational Certificate Store). Se l'archivio di certificati specificato non ha un'estensione RCS, questa verrà aggiunta.
    --passphrase Facoltativo. La passphrase da utilizzare per il certificato generato. La passphrase predefinita è default.
    --add Facoltativo. Aggiunge il certificato all'archivio di certificati. Utilizzata con --generate, genera un certificato e la aggiunge all'archivio di certificati.
    --remove Facoltativo. Rimuove il certificato dall'archivio di certificati. Questa opzione non può essere utilizzata con le opzioni --add e --generate.
    --generate Facoltativo. Genera un certificato. Utilizzata con --add, genera un certificato e lo aggiunge all'archivio di certificati.
    --cert Obbligatorio. Il nome del file di certificati da aggiungere, rimuovere oppure generare. Se si sta creando un certificato, al nome file verrà assegnata l'estensione P12.
    --subject Facoltativo. Il nome DN (Distinguished Name) X.500 per il certificato. Se non viene specificato alcun soggetto, verrà fornito un soggetto predefinito. Per ulteriori informazioni sui soggetti, vedere Panoramica sulla creazione di certificati digitali.
    --ca-store Richiesto se occorre firmare un certificato. Il nome file del file RCS (Rational Certificate Store) da cui richiamare il certificato CA.
    --ca-cert Richiesto se occorre firmare un certificato. Il nome del file dell'autorità di certificazione da utilizzare per firmare un altro certificato.
    --ca-passphrase Richiesto se occorre firmare un certificato. La passphrase per il certificato CA.
    --sign Facoltativo. Firma il certificato generato utilizzando il certificato CA specificato. Questa opzione non può essere utilizzata con --self-sign.
    --self-sign Facoltativo. Autofirma il certificato generato. Questa opzione non può essere utilizzata con --sign.
    --algorithm Facoltativo. Determina l'algoritmo di crittografia da utilizzare. Quello predefinito è RSA. Le opzioni sono RSA oppure DSA.
    --list Facoltativo. Stampa i nomi di tutti i certificati in un archivio di certificati nell'output standard. Questo elenco può essere utilizzato per creare un pool di dati.
  2. Utilizzare KeyTool per creare e aggiungere tanti certificati digitali quanti se ne desiderano. Se si desidera creare un pool di dati dei nomi dei certificati nell'archivio di certificati, eseguire di nuovo KeyTool con l'opzione --list. Ciò consente di scrivere un elenco di nomi che può essere importato in pool di dati.

Risultati

Si dispone ora di un archivio di certificati digitali che è possibile utilizzare con i test. Dal momento che il programma KeyTool dispone di molte opzioni, è possibile che si desideri creare un alias oppure un file di script da utilizzare per richiamare KeyTool.

Non occorre utilizzare il programma della riga comandi KeyTool per creare un archivio di certificati. È possibile utilizzare certificati PKCS#12 esistenti con Rational Performance Tester. I certificati PKCS#12 possono essere esportati da un browser web. I certificati PKCS#12 codificano la chiave privata nel certificato attraverso una password.

Nota: Non utilizzare i certificati associati agli utenti real. I certificati associati a utenti reali contengono chiavi private che dovrebbero essere rese noti o disponibili solo al proprietario del certificato. Un utente non autorizzato che ha ottenuto l'accesso all'archivio di certificati avrebbe accesso alle chiavi private di tutti i certificati nell'archivio. Per questa ragione, è necessario creare oppure che siano stati creati certificati che sono firmati dall'autorità di certificazione appropriata ma che non sono associati a utenti reali.

Feedback