Si vous envisagez d'utiliser SSL, vous devez recourir à un logiciel tiers de gestion des magasins de clés, des certificats et de la génération de clés. Le connecteur HTTP n'offre pas d'outil pour ces tâches. Cependant, vous pouvez choisir d'utiliser keytool, fourni avec IBM JRE, afin de créer des certificats auto-signés et de créer des magasins de clés.
En tant que gestionnaire de clés et de certificats, keytool vous permet d'administrer vos paires de clés publique/privée et les certificats associés. Ces ressources sont utilisées pour l'auto-authentification (pour vous authentifier auprès d'autres utilisateurs ou services) ou l'intégrité et l'authentification de données employant des signatures numériques. L'utilitaire keytool permet de stocker les clés publiques (sous la forme de certificats) pour les homologues avec lesquels vous communiquez.
Cette annexe décrit la procédure de configuration des magasins de clés à l'aide de keytool. Elle est proposée à titre d'exemple et ne vise pas à remplacer la documentation de keytool ou de produits connexes. La documentation source de ces outils est à privilégier lors de la configuration de magasins de clés. Pour plus d'informations sur keytool, voir :