Le
programme de ligne de commande KeyTool permet de créer un fichier RCS (Rational
Certificate Store) contenant des certificats numériques à utiliser avec les tests.
Un fichier RCS (Rational Certificate
Store) est un fichier d'archive compressé qui contient un ou plusieurs certificats PKCS#12. Le programme KeyTool
permet également de supprimer des certificats d'un espace de stockage de certificats.
Pourquoi et quand exécuter cette tâche
Rational Performance Tester
sert de proxy entre le navigateur et l'application serveur pour enregistrer l'échange de données. Lorsqu'une page sécurisée est enregistrée à l'aide de Rational Performance Tester, le certificat proxy du produit est présenté au navigateur.
Procédure
- Dans l'outil de ligne de commande, accédez au répertoire contenant l'utilitaire Keytool. Par défaut, cet utilitaire se trouve dans C:\Program Files\IBM\SDP\jdk\jre\bin.
- Entrez la commande suivante :
keytool.exe -genkeypair -alias nom_certificat -keystore
nom_fichier_clés -storepass motdepasse -validity
365 -keyalg RSA -keysize 2048 -storetype
pkcs12
Pour plus d'informations sur les paramètres par génération de certificat, consultez la documentation officielle de l'utilitaire Keytool.
| Option |
Description |
| -genkeypair |
Génère des clés publiques et privées pour la paire de clés. |
| -alias |
Alias de votre certificat dans le fichier de clés. Il est possible que vous l'utilisiez jamais, mais chaque nouveau certificat de votre fichier de clés doit posséder son propre alias. |
| -keystore |
Nom du fichier de clés qui sera généré par suite de la commande. Il contient
votre certificat et une clé privée correspondante. Vous pouvez réutiliser ce fichier de clés pour les prochains certificats que vous serez amené à générer. Un fichier de clés peut contenir plusieurs certificats. |
| -storepass |
Mot de passe protégeant votre fichier de clés. Vous devez l'entrer chaque fois que vous souhaitez signer un document.
|
| -validity |
Nombre de jours de validité du certificat. Vous pouvez entrer un nombre supérieur à 365. |
| -keyalg |
Algorithme permettant de générer les clés cryptographiques correspondant à votre certificat. Vous pouvez utiliser RSA ou DSA. |
| -keysize |
Longueur des clés cryptographiques. Plus la longueur est élevée, plus la signature est forte. |
| -storetype |
Format du fichier de clés. Les fichiers de clés PKCS#12 (également désignés par PFX) peuvent être compris par un grand nombre de programmes différents et vous pouvez également importer un fichier PKCS#12 dans votre fichier de clés Windows (il suffit de cliquer deux fois dessus et de suivre les instructions). |
- Le processus de génération de certificat vous invite à entrer quelques informations vous concernant. Entrez les informations demandées.

- Si vous êtes invité à entrer un mot de passe lors de l'utilisation du fichier de clés, entrez le même mot de passe que celui fourni sur la ligne de commande. Le fichier de clés (.pfx) est stocké dans votre répertoire en cours.
Résultats
Vous disposez maintenant d'un espace de stockage de certificats que vous pouvez
utiliser avec les tests. Le programme KeyTool possédant de
nombreuses options, il est recommandé de créer un alias ou un fichier script à utiliser
pour appeler KeyTool. Le programme KeyTool permet de créer et d'ajouter autant de certificats numériques
que vous le souhaitez. Si vous désirez créer un pool de données regroupant les noms des certificats de
l'espace de stockage de certificats, réexécutez KeyTool à l'aide de l'option
-list.
Cette option crée une liste de noms que vous pourrez ensuite importer dans un pool de données.
Que faire ensuite
Avant de démarrer l'enregistrement de l'application qui nécessite une certification client, importez le certificat dans le projet
Rational Performance Tester.
Pour savoir comment importer le certificat et enregistrer un test, consultez la rubrique
Enregistrement d'un test.
Vous n'avez pas besoin d'utiliser le programme de ligne de
commande KeyTool pour créer un espace de stockage de certificats. Vous pouvez utiliser
les certificats PKCS#12 existants avec Rational Performance Tester. Les
certificats PKCS#12 peuvent être exportés à partir d'un navigateur Web. Les
certificats PKCS#12 codent la clé privée du certificat à l'aide d'un mot de passe.
Remarque : N'utilisez pas de certificats associés à des utilisateurs réels.
Les
certificats associés à des utilisateurs réels contiennent des clés privées qui ne doivent
pas être disponibles ou dévoilées à tout autre utilisateur que le propriétaire du
certificat. Un intrus qui parvient à accéder à l'espace de stockage de certificats a
accès aux clés privées de tous les certificats de l'espace de stockage de certificats. Pour cette raison, vous devez créer ou demander à un tiers de
créer des certificats signés par l'autorité de certification (CA) appropriée, mais non
associés à des utilisateurs réels.