O programa de linha de comandos KeyTool
permite que você crie um arquivo Rational Certificate Store (RCS) que contenha certificados digitais para uso com testes.
Um arquivo RCS (Rational Certificate Store) é um archive comprimido
que contém um ou mais certificados PKCS#12. Também é possível utilizar o programa KeyTool
para remover certificados de um armazenamento de certificados.
Sobre Esta Tarefa
O Rational Performance Tester
age como um proxy entre o navegador e o aplicativo do servidor para registrar a troca de dados. Quando uma página segura é gravada usando o
Rational Performance Tester, o certificado de proxy do produto é apresentado ao navegador.
Procedimento
- Na ferramenta de linha de comandos, navegue até o diretório que contém o utilitário Keytool. Por padrão,
o utilitário está localizado em C:\Program Files\IBM\SDP\jdk\jre\bin.
- Digite o seguinte comando:
keytool.exe -genkeypair -alias certificateName -keystore
keystoreName -storepass password -validity
365 -keyalg RSA -keysize 2048 -storetype
pkcs12
Para obter informações adicionais sobre os parâmetros por geração de certificado, revise a documentação oficial do
keytool http://docs.oracle.com/javase/6/docs/technotes/tools/solaris/keytool.html?cm_mc_uid=73131314022614726114038&cm_mc_sid_50200000=1473502911#genkeypairCmd.
| Opção |
Descrição |
| -genkeypair |
Gere chaves públicas e privadas para o par de chaves. |
| -alias |
O alias para o seu certificado no armazenamento de chaves. É possível que nunca use, mas cada novo certificado no
armazenamento de chaves deve ter seu próprio alias. |
| -keystore |
O nome do arquivo keystore que será gerado como resultado do comando. Ele retém o
certificado e uma chave privada correspondente. É possível reutilizar esse armazenamento de chaves para os próximos certificados
que você poderá vir a gerar. Um armazenamento de chaves pode conter diversos certificados. |
| -storepass |
A senha que protege o arquivo keystore. Você terá de inseri-la todas as vezes que desejar assinar
um documento.
|
| -validity |
O número de dias em que o certificado é válido. É possível inserir mais de 365. |
| -keyalg |
O algoritmo para gerar as chaves criptográficas correspondentes ao seu certificado. É possível
usar RSA ou DSA. |
| -keysize |
Comprimento das chaves criptográficas. Quanto maior o comprimento, mais forte a assinatura. |
| -storetype |
O formato do arquivo keystore. Os armazenamentos de chaves PKCS#12 (conhecido como PFX) podem ser compreendidos por um lote de
programas diferentes e também é possível importar um arquivo PKCS#12 no armazenamento de chaves do Windows (apenas clique duas vezes nele
e siga as instruções). |
- O processo de geração de certificado solicita que insira algumas informações sobre você. Insira as informações
conforme solicitado.

- Se for solicitada uma senha ao usar o keystore, insira a mesma senha fornecida na
linha de comandos. O arquivo keystore (.pfx) é armazenado no diretório atual.
Resultados
Agora você tem um armazenamento de certificados digital que pode ser utilizado com
os testes. Como o programa KeyTool tem muitas opções, você pode
desejar criar um alias ou um arquivo de script para utilizar para chamar o KeyTool. Utilize o KeyTool para criar e incluir quantos certificados digitais
desejar. Se desejar criar um datapool
dos nomes de certificados no armazenamento de certificados, execute o KeyTool novamente com a opção
-list. Essa opção grava uma lista de nomes que podem
ser importados em um datapool.
O que Fazer Depois
Antes de iniciar a gravação do aplicativo que requer a certificação do cliente, importe o
certificado para o projeto do
Rational Performance Tester.
Para obter informações sobre como importar o certificado e gravar um teste, consulte o tópico
Gravando um
teste.
Você
não tem que utilizar o programa de linha de comandos do KeyTool para criar um armazenamento de
certificados. É possível utilizar certificados PKCS#12 existentes com o Rational Performance Tester. Os certificados PKCS#12 podem ser exportados de um navegador da web. Eles
codificam a chave privada dentro do certificado por meio de uma senha.
Nota: Não utilize certificados
associados aos usuários reais.
Os certificados associados
com usuários reais contêm chaves privadas que não devem se tornar conhecidas nem ser disponibilizadas
para alguém que não seja o proprietário do certificado. Um intruso que conseguir
acesso ao armazenamento de certificados teria acesso às chaves privadas de todos
os certificados do armazenamento. Por essa razão você deve criar ou pedir que alguém crie
para você certificados que sejam assinados pela CA (autoridade de certificação)
correta, mas que não sejam associados com usuários reais.