Mit dem Befehlszeilenprogramm KeyTool können Sie eine RCS-Datei (Rational Certificate Store) erstellen, die digitale Zertifikate für die Verwendung bei Tests enthält.
Eine RCS-Datei (Rational Certificate Store) ist eine komprimierte Archivdatei, die ein oder mehrere PKCS#12-Zertifikate enthält. Sie können das Programm KeyTool auch verwenden, um Zertifikate aus einem Zertifikatsspeicher zu entfernen.
Informationen zu diesem Vorgang
Rational Performance Tester fungiert beim Aufzeichnen des Datenaustauschs als Proxy zwischen dem Browser und der Serveranwendung. Wenn mit Hilfe von Rational Performance Tester eine geschützte Seite aufgezeichnet wird, wird dem Browser das Proxyzertifikat des Produkts vorgelegt.
Vorgehensweise
- Navigieren Sie mit dem Befehlszeilentool zu dem Verzeichnis mit dem Dienstprogramm Keytool. Standardmäßig befindet sich das Dienstprogramm im Ordner C:\Program Files\IBM\SDP\jdk\jre\bin.
- Geben Sie den folgenden Befehl ein:
keytool.exe -genkeypair -alias Zertifikatsname -keystore
Keystorename -storepass Kennwort -validity
365 -keyalg RSA -keysize 2048 -storetype
pkcs12
Weitere Informationen zu Parametern nach Zertifikaterstellung können Sie der offiziellen Keytool-Dokumentation entnehmen.
| Option |
Bezeichnung |
| -genkeypair |
Öffentliche und private Schlüssel für Schlüsselpaar erstellen. |
| -alias |
Aliasname für Ihr Zertifikat im Keystore. Möglicherweise werden Sie ihn nie verwenden, trotzdem muss jedes neue Zertifikat im Keystore über einen eigenen Aliasnamen verfügen. |
| -keystore |
Name der Keystore-Datei, die als Ergebnis der Befehlsausführung erzeugt wird. Darin enthalten sind Ihr Zertifikat und ein entsprechender privater Schlüssel. Sie können diesen Keystore auch für weitere Zertifikate verwenden, die Sie möglicherweise noch erstellen. Ein Keystore kann immer zahlreiche Zertifikate enthalten. |
| -storepass |
Kennwort zum Schutz Ihrer Keystore-Datei. Dieses Kennwort müssen Sie jedes Mal angeben, wenn Sie ein Dokument signieren möchten.
|
| -validity |
Anzahl der Tage, die das Zertifikat gültig ist. Es sind mehr als 365 Tage zulässig. |
| -keyalg |
Algorithmus zum Erstellen der Chiffrierschlüssel, die Ihrem Zertifikat entsprechen. Sie können "RSA" oder "DSA" verwenden. |
| -keysize |
Länge der Chiffrierschlüssel. Je länger der Schlüssel, desto stärker die Signatur. |
| -storetype |
Format der Keystore-Datei. PKCS#12-Keystores (a.k.a PFX) können von einer ganzen Reihe unterschiedlicher Programme verstanden werden. Außerdem können Sie eine PKCS#12-Datei in Ihren Windows-Keystore importieren, indem Sie einfach doppelt auf die Datei klicken und dann den Anweisungen folgen. |
- Im Rahmen des Zertifikaterzeugungsprozesses werden Sie dazu aufgefordert, einige Informationen über Sie selbst einzugeben. Geben Sie diese Informationen je nach Aufforderung ein.

- Wenn Sie bei Verwendung des Keystores zur Angabe eines Kennworts aufgefordert werden, geben Sie dasselbe Kennwort wie in der Befehlszeile ein. Die Keystore-Datei (.pfx) wird im aktuellen Verzeichnis gespeichert.
Ergebnisse
Sie verfügen nun über einen Speicher für digitale Zertifikate, den Sie bei Tests verwenden können. Da das Programm KeyTool eine Vielzahl von Optionen aufweist, können Sie auch einen Aliasnamen oder eine Scriptdatei zum Aufrufen von KeyTool erstellen.Verwenden Sie KeyTool, um die gewünschte Anzahl von digitalen Zertifikaten zu erstellen und hinzuzufügen. Wenn Sie einen Datenpool mit den Namen der Zertifikate im Zertifikatsspeicher erstellen möchten, führen Sie KeyTool noch einmal mit der Option -list aus. Über diese Option wird eine Liste von Namen geschrieben, die dann in einen Datenpool importiert werden kann.
Nächste Schritte
Bevor Sie mit der Aufzeichnung der Anwendung beginnen, für die eine Clientzertifizierung erforderlich ist, importieren Sie das Zertifikat in das
Rational Performance Tester-Projekt. Informationen zum Importieren des Zertifikats und Aufzeichnen eines Tests finden Sie im Abschnitt zum Thema
Test aufzeichnen.
Sie müssen nicht das Befehlszeilenprogramm KeyTool zum Erstellen eines Zertifikatsspeichers verwenden. Es können auch vorhandene PKCS#12-Zertifikate mit Rational Performance Tester verwendet werden.
PKCS#12-Zertifikate können aus einem Web-Browser exportiert werden. Mit PKCS#12-Zertifikaten wird der private Schlüssel innerhalb des Zertifikats mit einem Kennwort verschlüsselt.
Anmerkung: Verwenden Sie keine Zertifikate, die realen Benutzern zugeordnet sind. Solche Zertifikate enthalten private Schlüssel, die anderen Benutzern als dem Inhaber des Zertifikats nicht bekannt oder verfügbar gemacht werden sollten.
Ein Eindringling, der Zugriff auf den Zertifikatsspeicher erlangt, könnte in diesem Fall auf die privaten Schlüssel aller Zertifikate im Speicher zugreifen. Aus diesem Grund müssen Sie Zertifikate erstellen bzw. erstellen lassen, die von der richtigen Zertifizierungsstelle signiert werden, jedoch keinen realen Benutzern zugeordnet sind.