Configuration de magasins de clés

Pour créer KeyStore à l'aide de keytool, vous devez tout d'abord créer une paire de clés dans le magasin de clés. Par exemple, si vous entrez la commande suivante :

keytool -genkey -alias httpadapter -keystore c:\security\keystore

keytool vous demande alors un mot de passe immédiatement. Vous pouvez entrer un mot de passe de votre choix (dans les paramètres de keytool), mais devez indiquer le mot de passe entré dans keytool dans la propriété de connecteur SSL" KeyStorePassword. Pour plus d'informations, voir KeyStorePassword.

La commande exemple crée le magasin de clés keystore dans le répertoire c:\security\keystore. Ainsi, vous saisirez c:\security\keystore comme valeur de la propriété hiérarchique de connecteur SSL" KeyStore. Toujours en reprenant l'exemple précédent, vous entrerez -alias httpadapter comme valeur de la propriété hiérarchique de connecteur SSL" KeyStoreAlias. keytool vous demande alors d'entrer des informations détaillées sur le certificat. Voici que vous pourriez entrer à chaque invite. (Consultez la documentation de keytool.)

What is your first and last name?
      [Unknown]:  HostName
 What is the name of your organizational unit?
      [Unknown]:  wbi
 What is the name of your organization?
      [Unknown]:  IBM
 What is the name of your City or Locality?
      [Unknown]:  Burlingame
 What is the name of your State or Province?
      [Unknown]:  CA
 What is the two-letter country code for this unit?
     [Unknown]:  US
 Is <CN=HostName, OU=wbi, O=IBM, L=Burlingame,
 ST=CA, C=US> correct?
     [no]:  yes

keytool vous invite alors à saisir un mot de passe :

Entrez le mot de passe de la clé de <httpadapter> (appuyez sur RETOUR si le mot 
 de passe est identique à celui du magasin de clés) :

Appuyez sur Retour pour utiliser le même mot de passe. Si vous souhaitez utiliser un certificat auto-signé, vous pouvez exporter le certificat créé précédemment. Dans ce cas, entrez ce qui suit sur la ligne de commande :

keytool -export -alias httpadapter -keystore c:\security\keystore -file
 wsadapter.cer

keytool vous demande alors le mot de passe du magasin de clés. Entrez le mot de passe saisi précédemment.

Copyright IBM Corp. 2003, 2005