创建数字证书库

KeyTool 命令行程序使您能创建包含用于测试的数字证书的 Rational® 证书库 (RCS) 文件。Rational 证书库 (RCS) 文件是包含一个或多个 PKCS#12 证书的压缩归档文件。您还可以使用 KeyTool 程序来从证书库中移除证书。

关于此任务

Rational Performance Tester 充当浏览器和服务器应用程序之间的代理来记录数据交换。当使用 Rational Performance Tester 记录安全页面时,将向浏览器提供产品的代理证书。

过程

  1. 在命令行工具中,导航到包含 Keytool 实用程序的目录。缺省情况下,该实用程序位于 C:\Program Files\IBM\SDP\jdk\jre\bin
  2. 输入以下命令:

    keytool.exe -genkeypair -alias certificateName -keystore keystoreName -storepass password -validity 365 -keyalg RSA -keysize 2048 -storetype pkcs12

    有关证书生成的参数的其他信息,请查看官方秘钥工具文档

    选项 描述
    -genkeypair 生成秘钥对的公用和专用密码。
    -alias 秘钥库中证书的别名。您可能永远都用不到该别名,但秘钥库中的每个新证书都必须有其自己的别名。
    -keystore 秘钥库文件的名称,将通过命令来生成。它存放证书和对应专用密钥。可为可能生成的下一个秘钥复用该秘钥库。一个秘钥库可包含多个证书。
    -storepass

    保护秘钥库文件的密码。您将必须在每次签署文档时输入该密码。

    -validity 证书的有效天数。可输入超过 365 的值。
    -keyalg 生成对应于证书的秘钥的算法。可使用 RSA 或 DSA。
    -keysize 秘钥的长度。长度越长,签名就越强大。
    -storetype 秘钥库文件的格式。PKCS#12(也称为 PFX)秘钥库可由很多不同程序理解,还可在 Windows 秘钥库中导入 PKCS#12 文件(只需双击文件并遵循指示信息)。
  3. 证书生成过程提示您输入某些关于您自己的信息。根据提示输入信息。命令行工具
  4. 如果使用秘钥库时提示输入密码,输入在命令行上提供的相同密码。 秘钥库文件 (.pfx) 存储在当前目录中。

结果

您现在拥有可用于测试的数字证书库。因为 KeyTool 程序有许多选项,所以您可能希望创建用于调用 KeyTool 的别名或脚本文件。使用 KeyTool 可创建和添加任意多的数字证书。如果您想要创建证书库中证书名称的数据池,请使用 -list 选项再次运行 KeyTool。该选项将写出可随后导入到数据池的名称的列表。

下一步做什么

开始记录需要客户机证书的记录之前,将证书导入到 Rational Performance Tester 项目中。 有关如何导入证书和记录测试的信息,请参阅记录测试主题。

您不必使用 KeyTool 命令行程序即可创建证书库。可以将现有 PKCS#12 证书用于 Rational Performance Tester。PKCS#12 证书可从 Web 浏览器导出。PKCS#12 证书通过密码方式对证书内的专用密钥进行编码。

注: 请勿使用与实际用户关联的证书。与实际用户关联的证书包含不应由证书所有人之外的任何人了解或获取的专用密钥。获取了对证书库的访问权的入侵者将拥有对此库中所有证书的专用密钥的访问权。出于该原因,您必须创建(或让他人为您创建)由正确的认证中心 (CA) 签署但不与实际用户关联的证书。

反馈