Création d'un espace de stockage de certificats numériques

Le programme de ligne de commande KeyTool permet de créer un fichier RCS (Rational Certificate Store) contenant des certificats numériques à utiliser avec les tests. Un fichier RCS (Rational Certificate Store) est un fichier d'archive compressé qui contient un ou plusieurs certificats PKCS#12. Le programme KeyTool permet également de supprimer des certificats d'un espace de stockage de certificats.

Pourquoi et quand exécuter cette tâche

Rational Performance Tester sert de proxy entre le navigateur et l'application serveur pour enregistrer l'échange de données. Lorsqu'une page sécurisée est enregistrée à l'aide de Rational Performance Tester, le certificat proxy du produit est présenté au navigateur.

Procédure

  1. Dans l'outil de ligne de commande, accédez au répertoire contenant l'utilitaire Keytool. Par défaut, cet utilitaire se trouve dans C:\Program Files\IBM\SDP\jdk\jre\bin.
  2. Entrez la commande suivante :

    keytool.exe -genkeypair -alias nom_certificat -keystore nom_fichier_clés -storepass motdepasse -validity 365 -keyalg RSA -keysize 2048 -storetype pkcs12

    Pour plus d'informations sur les paramètres par génération de certificat, consultez la documentation officielle de l'utilitaire Keytool.

    Option Description
    -genkeypair Génère des clés publiques et privées pour la paire de clés.
    -alias Alias de votre certificat dans le fichier de clés. Il est possible que vous l'utilisiez jamais, mais chaque nouveau certificat de votre fichier de clés doit posséder son propre alias.
    -keystore Nom du fichier de clés qui sera généré par suite de la commande. Il contient votre certificat et une clé privée correspondante. Vous pouvez réutiliser ce fichier de clés pour les prochains certificats que vous serez amené à générer. Un fichier de clés peut contenir plusieurs certificats.
    -storepass

    Mot de passe protégeant votre fichier de clés. Vous devez l'entrer chaque fois que vous souhaitez signer un document.

    -validity Nombre de jours de validité du certificat. Vous pouvez entrer un nombre supérieur à 365.
    -keyalg Algorithme permettant de générer les clés cryptographiques correspondant à votre certificat. Vous pouvez utiliser RSA ou DSA.
    -keysize Longueur des clés cryptographiques. Plus la longueur est élevée, plus la signature est forte.
    -storetype Format du fichier de clés. Les fichiers de clés PKCS#12 (également désignés par PFX) peuvent être compris par un grand nombre de programmes différents et vous pouvez également importer un fichier PKCS#12 dans votre fichier de clés Windows (il suffit de cliquer deux fois dessus et de suivre les instructions).
  3. Le processus de génération de certificat vous invite à entrer quelques informations vous concernant. Entrez les informations demandées.Outil de ligne de commande
  4. Si vous êtes invité à entrer un mot de passe lors de l'utilisation du fichier de clés, entrez le même mot de passe que celui fourni sur la ligne de commande. Le fichier de clés (.pfx) est stocké dans votre répertoire en cours.

Résultats

Vous disposez maintenant d'un espace de stockage de certificats que vous pouvez utiliser avec les tests. Le programme KeyTool possédant de nombreuses options, il est recommandé de créer un alias ou un fichier script à utiliser pour appeler KeyTool. Le programme KeyTool permet de créer et d'ajouter autant de certificats numériques que vous le souhaitez. Si vous désirez créer un pool de données regroupant les noms des certificats de l'espace de stockage de certificats, réexécutez KeyTool à l'aide de l'option -list. Cette option crée une liste de noms que vous pourrez ensuite importer dans un pool de données.

Que faire ensuite

Avant de démarrer l'enregistrement de l'application qui nécessite une certification client, importez le certificat dans le projet Rational Performance Tester. Pour savoir comment importer le certificat et enregistrer un test, consultez la rubrique Enregistrement d'un test.

Vous n'avez pas besoin d'utiliser le programme de ligne de commande KeyTool pour créer un espace de stockage de certificats. Vous pouvez utiliser les certificats PKCS#12 existants avec Rational Performance Tester. Les certificats PKCS#12 peuvent être exportés à partir d'un navigateur Web. Les certificats PKCS#12 codent la clé privée du certificat à l'aide d'un mot de passe.

Remarque : N'utilisez pas de certificats associés à des utilisateurs réels. Les certificats associés à des utilisateurs réels contiennent des clés privées qui ne doivent pas être disponibles ou dévoilées à tout autre utilisateur que le propriétaire du certificat. Un intrus qui parvient à accéder à l'espace de stockage de certificats a accès aux clés privées de tous les certificats de l'espace de stockage de certificats. Pour cette raison, vous devez créer ou demander à un tiers de créer des certificats signés par l'autorité de certification (CA) appropriée, mais non associés à des utilisateurs réels.

Retour d'informations