Creación de un almacén de certificados digitales

El programa de línea de mandatos KeyTool le permite crear un archivo RCS (Rational Certificate Store) que contenga certificados digitales para utilizar con pruebas. Un archivo RCS (Rational Certificate Store) es un archivo de archivado comprimido que contiene uno o más certificados PKCS#12. También puede utilizar el programa KeyTool para eliminar certificados de un almacén de certificados.

Acerca de esta tarea

Rational Performance Tester actúa como un proxy entre el navegador y la aplicación de servidor para grabar el intercambio de datos. Cuando se graba una página protegida con Rational Performance Tester, se presenta al navegador el certificado de proxy del producto.

Procedimiento

  1. En la herramienta de la línea de mandatos, vaya hasta el directorio que contiene el programa de utilidad Keytool. De forma predeterminada, el programa de utilidad se encuentra en C:\Archivos de programa\IBM\SDP\jdk\jre\bin.
  2. Escriba el siguiente mandato:

    keytool.exe -genkeypair -alias NombreCertificado -keystore NombreAlmacénClaves -storepass contraseña -validity 365 -keyalg RSA -keysize 2048 -storetype pkcs12

    Para obtener información adicional sobre los parámetros para la generación de certificados, consulte la documentación de la herramienta de claves oficial.

    Opción Descripción
    -genkeypair Genera la claves pública y privada de una pareja de claves.
    -alias Alias de su certificado en el almacén de claves. Es posible que nunca lo utilice, sin embargo, cada nuevo certificado en su almacén de claves debe tener su propio alias.
    -keystore Nombre del archivo del almacén de claves, que se generará como resultado del mandato. Aloja su certificado y la correspondiente clave privada. Este almacén de claves se puede reutilizar con otros certificados que pueda tener la necesidad de generar. Un almacén de claves puede contener muchos certificados.
    -storepass

    Contraseña que protege su almacén de claves. Deberá especificarla cada vez que desee firmar un documento.

    -validity Número de días en que el certificado es válido. Es posible especificar más de 365 días.
    -keyalg Algoritmo para generar las claves criptográficas que corresponden a su certificado. Se puede utilizar RSA o DSA.
    -keysize Longitud de las claves criptográficas. Cuando mayor sea, más segura es la firma.
    -storetype Formato del archivo del almacén de claves. Los almacenes de claves PKCS#12 (también conocidos como PFX) pueden ser interpretados por un amplio abanico de programas. También es posible importar un archivo PKCS#12 en su almacén de claves de Windows (simplemente efectúe una doble pulsación y siga las instrucciones).
  3. El proceso de generación del certificado le solicitará que especifique información personal. Especifique la información que se le solicite. Herramienta de línea de mandatos
  4. Si se le solicita que especifique una contraseña al utilizar el almacén de claves, especifique la misma contraseña que proporcionó en la línea de mandatos. El archivo del almacén de claves (.pfx) se almacena en su directorio actual.

Resultados

Ahora tiene un almacén de certificados digitales que puede utilizar con pruebas. Puesto que el programa KeyTool tiene muchas opciones, es posible que desee crear un alias o un archivo script para utilizarlo al invocar KeyTool.Utilice KeyTool para crear y añadir tantos certificados digitales como necesite. Si desea crear una agrupación de datos de los nombres de los certificados en el almacén de certificados, vuelva a ejecutar KeyTool con la opción -list. Esta opción graba una lista de nombres que se pueden importar en una agrupación de datos.

Qué hacer a continuación

Antes de empezar con la grabación de la aplicación que precisa el certificado de cliente, importe el certificado en el proyecto de Rational Performance Tester. Para obtener información sobre cómo importar el certificado y grabar una prueba, consulte el tema Grabación de una prueba.

No es necesario que utilice el programa de línea de mandatos de KeyTool para crear un almacén de certificados. Se pueden utilizar certificados PKCS#12 existentes con Rational Performance Tester. Los certificados PKCS#12 se pueden exportar de un navegador web. Los certificados PKCS#12 codifican la clave privada dentro del certificado mediante una contraseña.

Nota: No utilice certificados asociados a usuarios reales. Los certificados asociados a usuarios reales contienen claves privadas que no deben darse a conocer ni deben estar a disposición de nadie que no sea el propietario del certificado. Un intruso que accediera al almacén de certificados tendría acceso a las claves privadas de todos los certificados del almacén. Por este motivo, debe crear, o debe permitir que alguien cree por usted, certificados firmados por la entidad emisora de certificados (CA) correcta pero que no estén asociados a usuarios reales.

Comentarios