A KeyTool parancssori program lehetővé
teszi tesztekkel használatós digitális tanúsítványokat tartalmazó
Rational Certificate Store (RCS) fájl
létrehozását.
A Rational Certificate
Store (RCS) fájl egy vagy több PKCS#12 tanúsítványt tartalmazó tömörített
archívumfájl. A KeyTool program segítségével tanúsítványokat is eltávolíthat a
tanúsítványtárolóból.
Erről a feladatról
A(z) Rational Performance Tester
proxyként viselkedik a a böngésző és a kiszolgáló alkalmazás között az adatcsere rögzítése érdekében. Amikor egy
biztonságos oldal rögzítésre kerül a(z) Rational Performance Tester segítségével,
akkor a termék proxy tanúsítványa megjelenik a böngésző számára.
Eljárás
- A parancssor eszközben lépjen arra a könyvtárra, amely a Keytool segédprogramot tartalmazza. Alapértelmezésben,
a segédprogram a következő helyen található: C:\Program Files\IBM\SDP\jdk\jre\bin.
- Írja be a következő parancsot:
keytool.exe -genkeypair -alias certificateName -keystore
keystoreName -storepass password -validity
365 -keyalg RSA -keysize 2048 -storetype
pkcs12
A tanúsítvány előállítási paraméterekre vonatkozó további információkért, tekintse át a hivatalos
keytool dokumentációt.
| Beállítás |
Leírás |
| -genkeypair |
Nyilvános és privát kulcsok előállítása a kulcspár számára. |
| -alias |
A tanúsítvány álneve a kulcstárolóban. Lehet, hogy soha nem lesz rá szükség, de minden új tanúsítványnak saját
álnévvel kell rendelkznie a kulcstárolóban. |
| -keystore |
A kulcstároló fájl neve, amely a parancs eredményeként kerül előállításra. Ez tartalmazza a
tanúsítványt és a megfelelő privát kulcsot. Ezt a kulcstárolót újra fel lehet használni az előállításra kerülő következő
tanúsítványokhoz. Egy kulcstároló több tanúsítványt is tartalmazhat. |
| -storepass |
A kulcstároló fájlt védő jelszó. Minden alkalommal be kell írni, amikor egy dokumentumot
kíván aláírni.
|
| -validity |
A napok száma, ameddig a tanúsítvány érvényes. 365-nél többet is meg lehet adni. |
| -keyalg |
A tanúsítványra vonatkozó kriptográfiai kulcsok előállítására használható algoritmus. RSA
vagy DSA is használható. |
| -keysize |
A kriptográfiai kulcsok hossza. Minél hosszabbak, az aláírás annál erősebb. |
| -storetype |
A kulcstároló fájl formátuma. A PKCS#12 (más néven PFX) kulcstárolókat sok más
program is tudja értelmezni és a PKCS#12 fájlt importálni is lehet a Windows kulcstárolóba
(csak rá kell kattintani és követni az utasításokat). |
- A tanúsítvány előállítási folyamat kéri a felhasználót, hogy adjon meg bizonyos információkat saját magáról. Adja meg a
kért információkat.

- Ha a kulcstároló használatakor a rendszer kéri a jelszót, akkor írja be ugyanazt a jelszót mint ami a parancssorban
meg van adva. A kulcstároló fájl (.pfx) az aktuális könyvtárban kerül tárolásra.
Eredmények
Most már rendelkezik egy digitális tanúsítványtárolóval, ami használható
tesztekkel. Mivel a KeyTool programnak sok paramétere van, érdemes lehet létrehozni
egy álnevet vagy parancsfájlt a KeyTool meghívásához. A KeyTool segítségével bármennyi digitális tanúsítványt létrehozhat és
felvehet. Ha a tanúsítványtárolóban található tanúsítványok neveivel adatkészletet
kíván létrehozni, akkor futtassa a KeyTool eszközt újra a
-list beállítással. Ez a beállítás kiírja a nevek
listáját, ami ezután egy adatkészletbe importálható.
Mi a következő lépés?
A rögzítés megkezdése előtt, az ügyféltanúsítványokat igénylő alkalmazás a tanúsítványt
a(z)
Rational Performance Tester projektbe importálja.
A tanúsítvány importálásának és a teszt rögzítésének módjával kapcsolatos információkra vonatkozóan, tekintse meg a
Teszt
rögzítése témakört.
Tanúsítványtároló
létrehozásához nem kell a KeyTool parancssori programot használni. Lehetséges
meglévő PKCS#12 tanúsítványok használata a
Rational Performance Tester
alkalmazással. A PKCS#12 tanúsítványok exportálhatók egy webböngészőből. A PKCS#12
tanúsítványok jelszó segítségével kódolják a privát kulcsot a
tanúsítványban.
Megjegyzés: Ne használja valós felhasználók tanúsítványait.
A
valós felhasználók tanúsítványai olyan privát kulcsokat tartalmaznak,
amiket nem szabad közzétenni vagy a tanúsítvány tulajdonosán kívüli
személy számára elérhetővé tenni. Egy behatoló, aki hozzáférést nyert a
tanúsítványtárolóhoz, hozzáféréssel rendelkezne a tárolóban lévő összes tanúsítvány
privát kulcsaihoz. Emiatt olyan tanúsítványokat kell létrehozni, amiket a
megfelelő tanúsítványhatóság (CA) írt alá, de amelyek nem tartoznak valós
felhasználóhoz.