Criando um Armazenamento de Certificados Digitais

O programa de linha de comandos KeyTool permite que você crie um arquivo Rational Certificate Store (RCS) que contenha certificados digitais para uso com testes. Um arquivo RCS (Rational Certificate Store) é um archive comprimido que contém um ou mais certificados PKCS#12. Também é possível utilizar o programa KeyTool para remover certificados de um armazenamento de certificados.

Sobre Esta Tarefa

O Rational Performance Tester age como um proxy entre o navegador e o aplicativo do servidor para registrar a troca de dados. Quando uma página segura é gravada usando o Rational Performance Tester, o certificado de proxy do produto é apresentado ao navegador.

Procedimento

  1. Na ferramenta de linha de comandos, navegue até o diretório que contém o utilitário Keytool. Por padrão, o utilitário está localizado em C:\Program Files\IBM\SDP\jdk\jre\bin.
  2. Digite o seguinte comando:

    keytool.exe -genkeypair -alias certificateName -keystore keystoreName -storepass password -validity 365 -keyalg RSA -keysize 2048 -storetype pkcs12

    Para obter informações adicionais sobre os parâmetros por geração de certificado, revise a documentação oficial do keytool http://docs.oracle.com/javase/6/docs/technotes/tools/solaris/keytool.html?cm_mc_uid=73131314022614726114038&cm_mc_sid_50200000=1473502911#genkeypairCmd.

    Opção Descrição
    -genkeypair Gere chaves públicas e privadas para o par de chaves.
    -alias O alias para o seu certificado no armazenamento de chaves. É possível que nunca use, mas cada novo certificado no armazenamento de chaves deve ter seu próprio alias.
    -keystore O nome do arquivo keystore que será gerado como resultado do comando. Ele retém o certificado e uma chave privada correspondente. É possível reutilizar esse armazenamento de chaves para os próximos certificados que você poderá vir a gerar. Um armazenamento de chaves pode conter diversos certificados.
    -storepass

    A senha que protege o arquivo keystore. Você terá de inseri-la todas as vezes que desejar assinar um documento.

    -validity O número de dias em que o certificado é válido. É possível inserir mais de 365.
    -keyalg O algoritmo para gerar as chaves criptográficas correspondentes ao seu certificado. É possível usar RSA ou DSA.
    -keysize Comprimento das chaves criptográficas. Quanto maior o comprimento, mais forte a assinatura.
    -storetype O formato do arquivo keystore. Os armazenamentos de chaves PKCS#12 (conhecido como PFX) podem ser compreendidos por um lote de programas diferentes e também é possível importar um arquivo PKCS#12 no armazenamento de chaves do Windows (apenas clique duas vezes nele e siga as instruções).
  3. O processo de geração de certificado solicita que insira algumas informações sobre você. Insira as informações conforme solicitado.Ferramenta de linha de comandos
  4. Se for solicitada uma senha ao usar o keystore, insira a mesma senha fornecida na linha de comandos. O arquivo keystore (.pfx) é armazenado no diretório atual.

Resultados

Agora você tem um armazenamento de certificados digital que pode ser utilizado com os testes. Como o programa KeyTool tem muitas opções, você pode desejar criar um alias ou um arquivo de script para utilizar para chamar o KeyTool. Utilize o KeyTool para criar e incluir quantos certificados digitais desejar. Se desejar criar um datapool dos nomes de certificados no armazenamento de certificados, execute o KeyTool novamente com a opção -list. Essa opção grava uma lista de nomes que podem ser importados em um datapool.

O que Fazer Depois

Antes de iniciar a gravação do aplicativo que requer a certificação do cliente, importe o certificado para o projeto do Rational Performance Tester. Para obter informações sobre como importar o certificado e gravar um teste, consulte o tópico Gravando um teste.

Você não tem que utilizar o programa de linha de comandos do KeyTool para criar um armazenamento de certificados. É possível utilizar certificados PKCS#12 existentes com o Rational Performance Tester. Os certificados PKCS#12 podem ser exportados de um navegador da web. Eles codificam a chave privada dentro do certificado por meio de uma senha.

Nota: Não utilize certificados associados aos usuários reais. Os certificados associados com usuários reais contêm chaves privadas que não devem se tornar conhecidas nem ser disponibilizadas para alguém que não seja o proprietário do certificado. Um intruso que conseguir acesso ao armazenamento de certificados teria acesso às chaves privadas de todos os certificados do armazenamento. Por essa razão você deve criar ou pedir que alguém crie para você certificados que sejam assinados pela CA (autoridade de certificação) correta, mas que não sejam associados com usuários reais.

Feedback