Génération de fichiers de clés et de certificats pour DWA

L'utilitaire de clé Java vous permet de générer des fichiers de clés et des certificats cryptographiques pour IBM® Engineering Requirements Management DOORS - Web Access (DWA).

Pourquoi et quand exécuter cette tâche

Pour activer l'utilisation de SSL ou de TLS par DWA, il vous faut un fichier de clés contenant un certificat de sécurité. Vous pouvez vous procurer un fichier de clés et un certificat auprès d'une autorité de certification digne de confiance. A des fins de test, vous pouvez générer un fichier de clés et un certificat à l'aide de l'utilitaire de clé d'Oracle Corporation Java™. Une autre méthode consiste à utiliser un grand nombre de ressources sur Internet pour créer un certificat et l'installer sur le serveur Apache Tomcat.

Keytool est un utilitaire de gestion des clés et des certificats intégré aux fonctions de Java SE. Les clés garantissent l'intégrité des données et activent les services d'authentification à l'aide de signatures numériques. Les certificats sont des instructions à signature numérique qui indiquent que les clés publiques et les informations associées d'une entité présentent une valeur particulière. Si des données sont signées numériquement, il est possible d'en vérifier la signature pour vérifier leur intégrité et leur authenticité. Les certificats de clés peuvent être mis en cache pour les homologues de communication d'une application.

La commande -genkeypair de l'utilitaire de clé génère une paire de clés. Celle-ci comprend une clé publique et une clé privée associée. La commande -genkeypair encapsule la clé publique dans un certificat autosigné X.509 v3, qui est stocké sous forme de chaîne de certificats d'un seul élément. Cette chaîne de certificats et la clé privée sont stockées dans une nouvelle entrée de magasin de clés identifiée par un alias.

Remarque : La commande -genkeypair portait le nom -genkey dans les éditions antérieures à Java SE 6. Cet ancien nom est toujours pris en charge, mais le nouveau nom est privilégié.

Procédure

Pour créer un magasin de clés et un certificat, entrez la commande keytool, comme dans l'exemple suivant :

keytool -genkeypair {-alias alias} {-keyalg keyalg} {-keysize keysize} {-sigalg sigalg}
où :

Pour plus d'informations, recherchez les termes Oracle keytool sur Internet. Pour obtenir une liste des commandes de base et de leurs options, sur une ligne de commande, entrez keytool -help.

icône de vidéo Vidéo

Chaîne Jazz.net
Chaîne Software Education

icône d'apprentissage Cours

IoT Academy
Skills Gateway

icône de question Communauté

Jazz.net
Forums Jazz.net
Bibliothèque Jazz.net

icône de support Support

Communauté de support IBM
Wiki de déploiement