Generación de almacenes de claves y certificados para DWA

Puede utilizar el programa de utilidad keytool de Java para generar certificados y almacenes de claves criptográficos para IBM® Engineering Requirements Management DOORS - Web Access (DWA).

Acerca de esta tarea

Para hacer que DWA utilice SSL o TLS, necesita un almacén de claves que contenga un certificado de seguridad. Puede adquirir un almacén de claves y un certificado de una entidad emisora de certificados de confianza. O para realizar pruebas, puede generar un almacén de claves y un certificado utilizando el programa de utilidad keytool de Oracle Corporation Java™. Como alternativa a dicho programa de utilidad, puede utilizar muchos recursos en Internet para crear un certificado e instalarlo en el servidor Apache Tomcat.

Keytool es un programa de utilidad de gestión de certificados y claves incluido junto con la funcionalidad Java SE. Las claves garantizan la integridad de datos y habilitan los servicios de autenticación mediante firmas digitales. Los certificados son sentencias firmadas digitalmente que indican que las claves públicas y la información relacionada de una entidad tienen un valor concreto. Cuando los datos están firmados digitalmente, la firma se puede verificar para comprobar la integridad y autenticidad de estos. Los certificados clave se pueden almacenar en la memoria caché para la comunicación de igual a igual de una aplicación.

El mandato -genkeypair del programa de utilidad keytool genera un par de claves. El par de claves incluye una clave pública y una clave privada asociada. El mandato -genkeypair incluye la clave pública en un certificado autofirmado X.509 v3, que se almacena como una cadena de certificados de un único elemento. Esta cadena de certificados y la clave privada se almacenan en una nueva entrada de almacén de claves que se identifica mediante un alias.

Nota: El mandato -genkeypair se llama -genkey en releases anteriores a Java SE 6. Este nombre anterior todavía se admite, pero es preferible el nombre nuevo.

Procedimiento

Para crear un certificado y un almacén de claves, escriba el mandato keytool, tal como se muestra en este ejemplo:

keytool -genkeypair {-alias alias} {-keyalg keyalg} {-keysize keysize} {-sigalg sigalg}
donde

Para obtener más información, busque en Internet Oracle keytool. Para obtener una lista de mandatos básicos y sus opciones, en una línea de mandatos, especifique keytool -help.

Icono de vídeo Vídeo

Canal de Jazz.net
Canal de Software Education

Icono de más información Cursos

IoT Academy
Pasarela de habilidades

Icono de preguntas Comunidad

Jazz.net
Foros de Jazz.net
Biblioteca de Jazz.net

Icono de soporte Soporte

IBM Support Community
Wiki de despliegue