デジタル証明書ストアの作成

KeyTool コマンド行プログラムを使用して、テストで使用するデジタル証明書を含む Rational® Certificate Store (RCS) ファイルを作成することができます。 Rational Certificate Store (RCS) ファイルは、1 つ以上の PKCS#12 証明書を含む圧縮済みアーカイブ・ファイルです。 KeyTool プログラムを使用して、証明書ストアから証明書を除去することもできます。

このタスクについて

Rational Performance Tester は、データ交換を記録するサーバー・アプリケーションとブラウザーとの間のプロキシーとして機能します。Rational Performance Tester を使用してセキュア・ページが記録されると、製品のプロキシー証明書がブラウザーに表示されます。

手順

  1. コマンド行ツールで、Keytool ユーティリティーが含まれているディレクトリーにナビゲートします。デフォルトでは、ユーティリティーは C:¥Program Files¥IBM¥SDP¥jdk¥jre¥bin にあります。
  2. 次のコマンドを入力します。

    keytool.exe -genkeypair -alias certificateName -keystore keystoreName -storepass password -validity 365 -keyalg RSA -keysize 2048 -storetype pkcs12

    証明書生成のパラメーターについて詳しくは、公式の keytool 資料を参照してください。

    オプション 説明
    -genkeypair 鍵ペアの公開鍵と秘密鍵を生成します。
    -alias 鍵ストア内の証明書の別名。それは使用できませんが、鍵ストア内の新規証明書ごとに固有の別名が必要です。
    -keystore 鍵ストア・ファイルの名前。それはコマンドの結果として生成されます。それは、証明書および対応する秘密鍵を保持します。この鍵ストアは、次に生成する可能性がある証明書に再使用できます。1 つの鍵ストアに多数の証明書を格納できます。
    -storepass

    鍵ストア・ファイルを保護するパスワード。文書に署名するたびに、入力する必要があります。

    -validity 証明書が有効な日数。365 より大きい数値を入力できます。
    -keyalg 証明書に対応する暗号鍵を生成するアルゴリズム。RSA または DSA を使用できます。
    -keysize 暗号鍵の長さ。長いほど、シグニチャーが強固になります。
    -storetype 鍵ストア・ファイルの形式。PKCS#12 (別名 PFX) 鍵ストアは多数のさまざまなプログラムで認識することができ、PKCS#12 ファイルを Windows 鍵ストアにインポートすることもできます (ファイルをダブルクリックし、指示に従うだけです)。
  3. 証明書生成プロセスにより、自分自身に関する情報をいくつか入力するよう求めるプロンプトが出されます。プロンプトに従って情報を入力します。コマンド行ツール
  4. 鍵ストアの使用時にパスワードの入力を求めるプロンプトが出されたら、コマンド行で指定したものと同じパスワードを入力します。 鍵ストア・ファイル (.pfx) は現行ディレクトリーに保管されます。

タスクの結果

これで、テストで使用できるデジタル証明書ストアが作成できました。 KeyTool プログラムには多数のオプションがあるため、KeyTool の起動に使用するための別名またはスクリプト・ファイル作成するとよいでしょう。KeyTool を使用して、必要な数だけデジタル証明書を作成および追加できます。 証明書ストアに証明書の名前のデータプールを作成する場合、-list オプションを指定して KeyTool を再度実行します。このオプションは、その後データプールにインポート可能な名前のリストが書き込まれます。

次のタスク

クライアント証明書を必要とするアプリケーションの記録を開始する前に、Rational Performance Tester プロジェクトに証明書をインポートします。 証明書のインポート方法とテストの記録方法については、HTTP テストの記録のトピックを参照してください。

KeyTool コマンド行プログラムを使用して証明書ストアを作成する必要はありません。 Rational Performance Tester では、既存の PKCS#12 証明書を使用することができます。 PKCS#12 証明書は、Web ブラウザーでエクスポートできます。 PKCS#12 証明書は、パスワードを使用して証明書内に秘密鍵をエンコードします。

注: 実ユーザーに関連付けられている証明書は使用しないでください。実ユーザーに 関連付けられた証明書には、証明書の所有者以外のユーザーに知られたり、そうしたユーザーが利用できたりしてはならない 秘密鍵が含まれています。 侵入者が証明書ストアに侵入した場合、ストア内のすべての証明書の秘密鍵にアクセスできることになります。 このため、既に作成済みかもしれませんが、 適切な認証局 (CA) によって署名され、実ユーザーに関連付けられていない証明書を 作成する必要があります。

フィードバック