Program příkazového řádku KeyTool vám umožňuje vytvářet soubory produktu Rational Certificate Store (RCS) obsahující digitální certifikáty pro použití v testech.
Soubor produktu Rational Certificate Store (RCS) je komprimovaný archivní soubor obsahující minimálně jeden certifikát PKCS#12. Pomocí programu KeyTool můžete také odebírat certifikáty z úložiště certifikátů.
Informace o této úloze
Rational Performance Tester funguje jako server proxy mezi prohlížečem a serverovou aplikací k záznamu výměny dat. Když je zabezpečená stránka zaznamenána pomocí Rational Performance Tester, zobrazí se prohlížeči certifikát serveru proxy produktu.
Postup
- V nástroji příkazového řádku přejděte do adresáře, který obsahuje obslužný program Keytool. Standardně se obslužný program nachází v C:\Program Files\IBM\SDP\jdk\jre\bin.
- Zadejte následující příkaz:
keytool.exe -genkeypair -alias název_certifikátu -keystore
název_úložiště_klíčů -storepass heslo -validity
365 -keyalg RSA -keysize 2048 -storetype
pkcs12
Další informace o parametrech podle generování certifikátu viz dokumentace oficiálního úložiště klíčů.
| Volba |
Popis |
| -genkeypair |
Generování veřejných a soukromých klíčů pro dvojici klíčů. |
| -alias |
Alias pro certifikát v úložišti klíčů. Nemusíte jej nikdy použít, ale každý nový certifikát ve vašem úložišti klíčů musí mít svůj vlastní alias. |
| -keystore |
Název souboru úložiště klíčů, který bude generován jako výsledek příkazu. Uchovává certifikát a odpovídající soukromý klíč. Toto úložiště klíčů můžete znovu použít pro další certifikáty, které můžete generovat. Jedno úložiště klíčů může obsahovat mnoho certifikátů. |
| -storepass |
Heslo, které chrání váš soubor úložiště klíčů. Budete muset jej zadat vždy, když budete chtít podepsat dokument.
|
| -validity |
Počet dnů platnosti certifikátu. Můžete zadat více než 365 dnů. |
| -keyalg |
Algoritmus ke generování kryptografického klíče, který odpovídá certifikátu. Můžete použít RSA nebo DSA. |
| -keysize |
Délka kryptografického klíče. Čím je délka větší, tím silnější je podpis. |
| -storetype |
Formát souboru úložiště klíčů. S úložištěm klíčů PKCS#12 (a.k.a PFX) může komunikovat mnoho různým programů, navíc máte možnost naimportovat soubor PKCS#12 do úložiště klíčů systému Windows (poklepat na něj a postupovat podle pokynů). |
- Proces generování certifikátu vás vyzve k zadání některých informací o vás. Na vyžádání tyto informace zadejte.

- Pokud budete dotázáni na heslo při používání úložiště klíčů, zadejte stejné heslo podle údajů poskytnutých na příkazovém řádku. Soubor úložiště klíčů (.pfx) je uložen v aktuálním adresáři.
Výsledky
Nyní máte k dispozici úložiště digitálních certifikátů, které můžete používat v testech. Program KeyTool nabízí mnoho voleb, takže se možná vyplatí vytvořit alias nebo skriptový soubor pro vyvolání programu KeyTool. Pomocí programu KeyTool můžete vytvořit a přidat libovolný počet digitálních certifikátů. Pokud chcete vytvořit datový fond názvů certifikátů z úložiště certifikátů, spusťte program KEyTool znovu s volbou -list. Tato volba vypíše seznam názvů, který lze následně importovat do datového fondu.
Jak pokračovat dále
Před spuštěním záznamu aplikace, která vyžaduje certifikát klienta, naimportujte certifikát do projektu
Rational Performance Tester.
Další informace o importu certifikátu a záznamu testu viz téma
Záznam testu.
Úložiště certifikátů nemusíte vytvářet pomocí programu příkazového řádku KeyTool. V produktu Rational Performance Tester můžete použít existující certifikáty PKCS#12. Certifikáty PKCS#12 lze exportovat z webového prohlížeče. Certifikáty PKCS#12 šifrují soukromý klíč v rámci certifikátu pomocí hesla.
Poznámka: Nepoužívejte certifikáty přidružené ke skutečným uživatelům.
Certifikáty přidružené ke skutečným uživatelům obsahují soukromé klíče, které by se neměl znát ani mít k dispozici nikdo jiný než vlastník daného certifikátu. Nepovolaná osoba, která by získala přístup k úložišti certifikátů, by získala přístup k soukromým klíčům všech certifikátů v úložišti. Z tohoto důvodu musíte vytvářet nebo si nechávat vytvořit certifikáty podepsané správnou certifikační autoritou (CA), ale nepřidružené k reálným uživatelům.