Digitális tanúsítványtároló létrehozása

A KeyTool parancssori program lehetővé teszi tesztekkel használatós digitális tanúsítványokat tartalmazó Rational Certificate Store (RCS) fájl létrehozását. A Rational Certificate Store (RCS) fájl egy vagy több PKCS#12 tanúsítványt tartalmazó tömörített archívumfájl. A KeyTool program segítségével tanúsítványokat is eltávolíthat a tanúsítványtárolóból.

Erről a feladatról

A(z) Rational Performance Tester proxyként viselkedik a a böngésző és a kiszolgáló alkalmazás között az adatcsere rögzítése érdekében. Amikor egy biztonságos oldal rögzítésre kerül a(z) Rational Performance Tester segítségével, akkor a termék proxy tanúsítványa megjelenik a böngésző számára.

Eljárás

  1. A parancssor eszközben lépjen arra a könyvtárra, amely a Keytool segédprogramot tartalmazza. Alapértelmezésben, a segédprogram a következő helyen található: C:\Program Files\IBM\SDP\jdk\jre\bin.
  2. Írja be a következő parancsot:

    keytool.exe -genkeypair -alias certificateName -keystore keystoreName -storepass password -validity 365 -keyalg RSA -keysize 2048 -storetype pkcs12

    A tanúsítvány előállítási paraméterekre vonatkozó további információkért, tekintse át a hivatalos keytool dokumentációt.

    Beállítás Leírás
    -genkeypair Nyilvános és privát kulcsok előállítása a kulcspár számára.
    -alias A tanúsítvány álneve a kulcstárolóban. Lehet, hogy soha nem lesz rá szükség, de minden új tanúsítványnak saját álnévvel kell rendelkznie a kulcstárolóban.
    -keystore A kulcstároló fájl neve, amely a parancs eredményeként kerül előállításra. Ez tartalmazza a tanúsítványt és a megfelelő privát kulcsot. Ezt a kulcstárolót újra fel lehet használni az előállításra kerülő következő tanúsítványokhoz. Egy kulcstároló több tanúsítványt is tartalmazhat.
    -storepass

    A kulcstároló fájlt védő jelszó. Minden alkalommal be kell írni, amikor egy dokumentumot kíván aláírni.

    -validity A napok száma, ameddig a tanúsítvány érvényes. 365-nél többet is meg lehet adni.
    -keyalg A tanúsítványra vonatkozó kriptográfiai kulcsok előállítására használható algoritmus. RSA vagy DSA is használható.
    -keysize A kriptográfiai kulcsok hossza. Minél hosszabbak, az aláírás annál erősebb.
    -storetype A kulcstároló fájl formátuma. A PKCS#12 (más néven PFX) kulcstárolókat sok más program is tudja értelmezni és a PKCS#12 fájlt importálni is lehet a Windows kulcstárolóba (csak rá kell kattintani és követni az utasításokat).
  3. A tanúsítvány előállítási folyamat kéri a felhasználót, hogy adjon meg bizonyos információkat saját magáról. Adja meg a kért információkat.Parancssori eszköz
  4. Ha a kulcstároló használatakor a rendszer kéri a jelszót, akkor írja be ugyanazt a jelszót mint ami a parancssorban meg van adva. A kulcstároló fájl (.pfx) az aktuális könyvtárban kerül tárolásra.

Eredmények

Most már rendelkezik egy digitális tanúsítványtárolóval, ami használható tesztekkel. Mivel a KeyTool programnak sok paramétere van, érdemes lehet létrehozni egy álnevet vagy parancsfájlt a KeyTool meghívásához. A KeyTool segítségével bármennyi digitális tanúsítványt létrehozhat és felvehet. Ha a tanúsítványtárolóban található tanúsítványok neveivel adatkészletet kíván létrehozni, akkor futtassa a KeyTool eszközt újra a -list beállítással. Ez a beállítás kiírja a nevek listáját, ami ezután egy adatkészletbe importálható.

Mi a következő lépés?

A rögzítés megkezdése előtt, az ügyféltanúsítványokat igénylő alkalmazás a tanúsítványt a(z) Rational Performance Tester projektbe importálja. A tanúsítvány importálásának és a teszt rögzítésének módjával kapcsolatos információkra vonatkozóan, tekintse meg a Teszt rögzítése témakört.

Tanúsítványtároló létrehozásához nem kell a KeyTool parancssori programot használni. Lehetséges meglévő PKCS#12 tanúsítványok használata a Rational Performance Tester alkalmazással. A PKCS#12 tanúsítványok exportálhatók egy webböngészőből. A PKCS#12 tanúsítványok jelszó segítségével kódolják a privát kulcsot a tanúsítványban.

Megjegyzés: Ne használja valós felhasználók tanúsítványait. A valós felhasználók tanúsítványai olyan privát kulcsokat tartalmaznak, amiket nem szabad közzétenni vagy a tanúsítvány tulajdonosán kívüli személy számára elérhetővé tenni. Egy behatoló, aki hozzáférést nyert a tanúsítványtárolóhoz, hozzáféréssel rendelkezne a tárolóban lévő összes tanúsítvány privát kulcsaihoz. Emiatt olyan tanúsítványokat kell létrehozni, amiket a megfelelő tanúsítványhatóság (CA) írt alá, de amelyek nem tartoznak valós felhasználóhoz.

Visszajelzés