디지털 인증서 저장소 작성

KeyTool 명령행 프로그램을 사용하면 테스트에 사용할 디지털 인증서를 포함하는 RCS(Rational® Certificate Store) 파일을 작성할 수 있습니다. RCS(Rational Certificate Store) 파일은 하나 이상의 PKCS#12 인증서를 포함하는 압축된 아카이브 파일입니다. 또한 KeyTool 프로그램을 사용하여 인증서 저장소에서 인증서를 제거할 수도 있습니다.

이 태스크 정보

Rational Performance Tester는 데이터 교환을 레코딩하도록 브라우저와 서버 애플리케이션 간에 프록시로 사용됩니다. Rational Performance Tester를 사용하여 보안 페이지를 레코딩하면 제품의 프록시 인증서가 브라우저에 표시됩니다.

프로시저

  1. 명령행 도구에서 Keytool 유틸리티가 포함된 디렉토리로 이동하십시오. 기본적으로 해당 유틸리티는 C:\Program Files\IBM\SDP\jdk\jre\bin에 있습니다.
  2. 다음 명령을 입력하십시오.

    keytool.exe -genkeypair -alias certificateName -keystore keystoreName -storepass password -validity 365 -keyalg RSA -keysize 2048 -storetype pkcs12

    인증서 생성별 매개변수에 대한 추가 정보는 공식 keytool 문서를 검토하십시오.

    옵션 설명
    -genkeypair 공개 키와 개인 키의 키 쌍을 생성합니다.
    -alias 키 저장소에서 인증서의 별명입니다. 해당 별명은 사용되지 않지만 키 저장소에 있는 모든 새 인증서에는 각각 고유한 별명이 있어야 합니다.
    -keystore 키 저장소 파일의 이름이며 명령의 결과로 생성됩니다. 인증서 및 해당되는 개인 키를 포함합니다. 생성할 다음 인증서에 이 키 저장소를 재사용할 수 있습니다. 하나의 키 저장소에는 여러 개의 인증서가 포함될 수 있습니다.
    -storepass

    키 저장소 파일을 보호하는 비밀번호입니다. 문서에 서명하고자 할 때마다 비밀번호를 입력해야 합니다.

    -validity 인증서가 유효한 일 수입니다. 365보다 큰 수를 입력할 수 있습니다.
    -keyalg 인증서에 해당되는 암호화 키를 생성하는 알고리즘입니다. RSA 또는 DSA를 사용할 수 있습니다.
    -keysize 암호화 키의 길이입니다. 길이가 길수록 서명은 더 강력해집니다.
    -storetype 키 저장소 파일의 형식입니다. PKCS#12(PFX라고도 함) 키 저장소는 다양한 프로그램에서 이해할 수 있으며 PKCS#12 파일을 Windows 키 저장소에도 가져올 수 있습니다(두 번 클릭한 후 지시사항 수행).
  3. 인증서 생성 프로세스는 사용자에 대한 일부 정보를 입력하도록 프롬프트합니다. 프롬프트된 대로 정보를 입력하십시오.명령행 도구
  4. 키 저장소를 사용 중인 경우 비밀번호를 입력하도록 프롬프트가 표시되면 명령행에서 제공한 동일한 비밀번호를 입력하십시오. 키 저장소 파일(.pfx)이 현재 디렉토리에 저장됩니다.

결과

이제 테스트에서 사용할 수 있는 디지털 인증서 저장소가 생성되었습니다. KeyTool 프로그램에는 많은 옵션이 있으므로 KeyTool을 호출하는 데 사용할 별명 또는 스크립트 파일을 작성할 수 있습니다. KeyTool을 사용하여 원하는 만큼 여러 디지털 인증서를 작성하여 추가하십시오. 인증서 저장소에서 인증서 이름에 대한 데이터 풀을 작성하려면 -list 옵션과 함께 KeyTool을 다시 실행하십시오. 이 옵션을 통해 데이터 풀로 가져올 수 있는 이름 목록이 작성됩니다.

다음에 수행할 작업

클라이언트 인증서가 필요한 애플리케이션의 레코딩을 시작하기 전에 인증서를 Rational Performance Tester 프로젝트로 가져오십시오. 인증서를 가져오고 테스트를 레코딩하는 방법에 대한 정보는 테스트 레코딩 주제를 참조하십시오.

인증서 저장소를 작성하는 경우 KeyTool 명령행 프로그램을 사용하지 않아도 됩니다. Rational Performance Tester에서 기존 PKCS#12 인증서를 사용할 수 있습니다. PKCS#12 인증서는 웹 브라우저에서 내보낼 수 있습니다. PKCS#12 인증서는 비밀번호를 사용하여 인증서에서 개인 키를 인코딩합니다.

참고: 실제 사용자와 연관된 인증서는 사용하지 마십시오. 실제 사용자와 연관된 인증서는 알려져서는 안 되거나 인증서 소유자 외에 다른 사용자가 사용해서는 안 되는 개인 키를 포함합니다. 인증서 저장소에 대한 액세스를 얻은 침입자는 저장소의 모든 인증서에 대한 개인 키에 액세스할 수 있습니다. 이러한 이유로 실제 사용자와 연관되지 않으면서 올바른 인증 기관(CA)에서 서명한 인증서를 작성하거나 자동으로 작성해야 합니다.

피드백