要使 Rational DOORS Web Access 能够使用 SSL 或 TLS,需要包含安全证书的密钥库。可从可信证书中心购买密钥库和证书。 或者如果要进行测试,可使用 Oracle Corporation Java™ 密钥工件实用程序生成密钥库和证书。除了该实用程序之外,您可以使用因特网上的许多资源来创建证书并在 Apache Tomcat 服务器上安装所创建的证书。
密钥工具是一种密钥和证书管理实用程序,是 Java SE 功能的一部分。密钥确保数据完整性,并通过使用数字签名使认证服务成为可能。证书是数字签署的声明,它指示实体的公用密钥和相关信息具有特定值。当以数字方式签署数据后,可验证签名来检查数据完整性和真实性。可对密钥证书进行高速缓存以用于应用程序的通信同级。
密钥工具中的 -genkeypair 命令生成密钥对。密钥对包括公用密钥和关联的专用密钥。-genkeypair 命令将公用密钥打包至 X.509 v3 自签署证书中,该证书以单元素证书链的形式存储。该证书链和专用密钥存储在通过别名识别的新密钥库条目中。
要创建密钥库和证书,如下例中所示,输入 keytool 命令:
keytool -genkeypair {-alias alias} {-keyalg keyalg} {-keysize keysize} {-sigalg sigalg}
其中