Pour créer KeyStore à l'aide de keytool, vous devez tout d'abord créer une paire de clés dans le magasin de clés. Par exemple, si vous entrez la commande suivante :
keytool -genkey -alias httpadapter -keystore c:\security\keystore
keytool vous demande alors un mot de passe immédiatement. Vous pouvez entrer un mot de passe de votre choix (dans les paramètres de keytool), mais devez indiquer le mot de passe entré dans keytool dans la propriété de connecteur SSL" KeyStorePassword. Pour plus d'informations, voir KeyStorePassword.
La commande exemple crée le magasin de clés keystore dans le répertoire c:\security\keystore. Ainsi, vous saisirez c:\security\keystore comme valeur de la propriété hiérarchique de connecteur SSL" KeyStore. Toujours en reprenant l'exemple précédent, vous entrerez -alias httpadapter comme valeur de la propriété hiérarchique de connecteur SSL" KeyStoreAlias. keytool vous demande alors d'entrer des informations détaillées sur le certificat. Voici que vous pourriez entrer à chaque invite. (Consultez la documentation de keytool.)
What is your first and last name? [Unknown]: HostName What is the name of your organizational unit? [Unknown]: wbi What is the name of your organization? [Unknown]: IBM What is the name of your City or Locality? [Unknown]: Burlingame What is the name of your State or Province? [Unknown]: CA What is the two-letter country code for this unit? [Unknown]: US Is <CN=HostName, OU=wbi, O=IBM, L=Burlingame, ST=CA, C=US> correct? [no]: yes
keytool vous invite alors à saisir un mot de passe :
Entrez le mot de passe de la clé de <httpadapter> (appuyez sur RETOUR si le mot de passe est identique à celui du magasin de clés) :
Appuyez sur Retour pour utiliser le même mot de passe. Si vous souhaitez utiliser un certificat auto-signé, vous pouvez exporter le certificat créé précédemment. Dans ce cas, entrez ce qui suit sur la ligne de commande :
keytool -export -alias httpadapter -keystore c:\security\keystore -file wsadapter.cer
keytool vous demande alors le mot de passe du magasin de clés. Entrez le mot de passe saisi précédemment.