Rational DOORS Web Access에 대한 키 저장소 및 인증서 생성

Java keytool 유틸리티를 사용하여 Rational DOORS Web Access에 대한 암호화 키 저장소 및 인증서를 생성할 수 있습니다.

이 태스크 정보

Rational DOORS Web Access에서 SSL 또는 TLS가 사용되도록 설정하려면 보안 인증서를 포함하는 키 저장소가 필요합니다. 신뢰할 수 있는 인증 기관에서 키 저장소와 인증서를 구입할 수 있습니다. 또는 테스트 목적으로, Oracle Corporation Java™ keytool 유틸리티를 사용하여 키 저장소와 인증서를 생성할 수 있습니다. 해당 유틸리티에 대한 대안으로, 인터넷에서 많은 자원을 사용하여 인증서를 작성하고 이를 Apache Tomcat 서버에 설치할 수 있습니다.

Keytool은 Java SE 기능과 함께 포함되는 키 및 인증서 관리 유틸리티입니다. 키는 데이터 무결성을 유지하고 디지털 서명을 사용하여 인증 서비스를 사용할 수 있도록 합니다. 인증서는 디지털로 서명된 문구로, 엔티티의 공개 키 및 관련 정보가 특정 값을 보유하고 있음을 표시합니다. 데이터에 디지털로 서명된 경우, 서명을 확인하여 데이터 무결성 및 진위 여부를 확인할 수 있습니다. 키 인증서는 애플리케이션의 통신 피어를 위해 캐싱할 수 있습니다.

Keytool 유틸리티의 -genkeypair 명령은 키 쌍을 생성합니다. 키 쌍에는 공개 키 및 연관된 개인 키가 포함됩니다. -genkeypair 명령은 공개 키를 X.509 v3 자체 서명 인증서(단일 요소 인증서 체인으로 저장되는)로 랩핑합니다. 이 인증서 체인 및 개인 키는 별명으로 식별되는 새 키 저장소 항목에 저장됩니다.

참고: -genkeypair 명령은 Java SE 6 이전 릴리스에서 -genkey 이름으로 지정되었습니다. 이 이전 이름은 계속 지원되지만 새 이름을 더 선호합니다.

프로시저

키 저장소와 인증서를 작성하려면 다음 예제에 표시된 대로 keytool 명령을 입력하십시오.

keytool -genkeypair {-alias alias} {-keyalg keyalg} {-keysize keysize} {-sigalg sigalg}
여기서,

자세한 정보는 Oracle keytool에 대해 인터넷을 검색하십시오. 기본 명령 및 해당 옵션의 목록을 보려면 명령행에서 keytool -help를 입력하십시오.

피드백