El programa de línea de mandatos KeyTool le permite crear un archivo RCS (Rational Certificate Store) que contenga certificados digitales para utilizar con pruebas.
Un archivo RCS (Rational Certificate Store) es un archivo de archivado comprimido que contiene uno o más certificados PKCS#12. También puede utilizar el programa KeyTool
para eliminar certificados de un almacén de certificados.
Acerca de esta tarea
Rational Performance Tester
actúa como un proxy entre el navegador y la aplicación de servidor para grabar el intercambio de datos.
Cuando se graba una página protegida con Rational Performance Tester, se presenta al navegador el certificado de proxy del producto.
Procedimiento
- En la herramienta de la línea de mandatos, vaya hasta el directorio que contiene el programa de utilidad Keytool.
De forma predeterminada, el programa de utilidad se encuentra en C:\Archivos de programa\IBM\SDP\jdk\jre\bin.
- Escriba el siguiente mandato:
keytool.exe -genkeypair -alias NombreCertificado -keystore
NombreAlmacénClaves -storepass contraseña -validity
365 -keyalg RSA -keysize 2048 -storetype
pkcs12
Para obtener información adicional sobre los parámetros para la generación de certificados, consulte la documentación de la herramienta de claves oficial.
| Opción |
Descripción |
| -genkeypair |
Genera la claves pública y privada de una pareja de claves. |
| -alias |
Alias de su certificado en el almacén de claves.
Es posible que nunca lo utilice, sin embargo, cada nuevo certificado en su almacén de claves debe tener su propio alias. |
| -keystore |
Nombre del archivo del almacén de claves, que se generará como resultado del mandato.
Aloja su certificado y la correspondiente clave privada.
Este almacén de claves se puede reutilizar con otros certificados que pueda tener la necesidad de generar.
Un almacén de claves puede contener muchos certificados. |
| -storepass |
Contraseña que protege su almacén de claves.
Deberá especificarla cada vez que desee firmar un documento.
|
| -validity |
Número de días en que el certificado es válido.
Es posible especificar más de 365 días. |
| -keyalg |
Algoritmo para generar las claves criptográficas que corresponden a su certificado.
Se puede utilizar RSA o DSA. |
| -keysize |
Longitud de las claves criptográficas.
Cuando mayor sea, más segura es la firma. |
| -storetype |
Formato del archivo del almacén de claves.
Los almacenes de claves PKCS#12 (también conocidos como PFX) pueden ser interpretados por un amplio abanico de programas. También es posible importar un archivo PKCS#12 en su almacén de claves de Windows (simplemente efectúe una doble pulsación y siga las instrucciones). |
- El proceso de generación del certificado le solicitará que especifique información personal.
Especifique la información que se le solicite.

- Si se le solicita que especifique una contraseña al utilizar el almacén de claves, especifique la misma contraseña que proporcionó en la línea de mandatos. El archivo del almacén de claves (.pfx) se almacena en su directorio actual.
Resultados
Ahora tiene un almacén de certificados digitales que puede utilizar con
pruebas. Puesto que el programa KeyTool tiene muchas opciones, es
posible que desee crear un alias o un archivo
script para utilizarlo al invocar
KeyTool.Utilice KeyTool para crear y añadir tantos certificados digitales como necesite. Si desea crear una agrupación de datos de los nombres de los certificados en el almacén de certificados, vuelva a ejecutar KeyTool con la opción -list.
Esta opción graba una lista de nombres que se pueden importar en una agrupación de datos.
Qué hacer a continuación
Antes de empezar con la grabación de la aplicación que precisa el certificado de cliente, importe el certificado en el proyecto de
Rational Performance Tester.
Para obtener información sobre cómo importar el certificado y grabar una prueba, consulte el tema
Grabación de una prueba.
No es necesario que utilice el programa de línea de
mandatos
de KeyTool para crear un almacén de certificados. Se pueden utilizar certificados
PKCS#12 existentes con Rational Performance Tester.
Los
certificados PKCS#12 se pueden exportar de un navegador web. Los certificados PKCS#12
codifican la clave privada dentro del certificado mediante una contraseña.
Nota: No utilice certificados asociados a usuarios reales. Los certificados
asociados a usuarios reales contienen claves privadas que no deben darse a
conocer ni deben estar a disposición de nadie que no sea el propietario del
certificado.
Un intruso que accediera al almacén de certificados tendría
acceso a
las claves privadas de todos los certificados del almacén. Por este motivo, debe crear, o
debe permitir que alguien cree por usted, certificados firmados por la entidad emisora
de certificados (CA) correcta pero que no estén asociados a usuarios reales.