Rational DOORS Web Access で SSL または TLS を使用できるようにするには、セキュリティー証明書を含む鍵ストアが必要です。 鍵ストアと証明書は、信頼できる認証局から購入することができます。 または、テスト目的の場合、Oracle Corporation の Java™ keytool ユーティリティーを使用して鍵ストアと証明書を生成できます。 このユーティリティーの代わりにインターネット上の多数のリソースを利用して証明書を作成し、それを Apache Tomcat サーバーにインストールすることもできます。
keytool は、Java SE 機能に組み込まれた鍵および証明書管理ユーティリティーです。鍵により、データ保全性が保証され、デジタル署名を使用することにより認証サービスが可能となります。証明書は、公開鍵と関連するエンティティーの情報が特定の値を持つことを示す、デジタル署名されたステートメントです。データがデジタル署名されている場合、署名を検証してデータの保全性と認証性を確認することができます。 アプリケーションの通信ピア用に、鍵証明書をキャッシュできます。
keytool ユーティリティーの -genkeypair コマンドで鍵ペアを生成できます。鍵ペアには、公開鍵、および関連付けられた秘密鍵が含まれています。-genkeypair コマンドは、公開鍵を X.509 v3 自己署名証明書内にラップします。この証明書は単一要素の証明書チェーンとして保管されます。この証明書チェーンと秘密鍵は、別名で識別される新規鍵ストア項目に保管されます。
鍵ストアおよび証明書を作成するには、keytool コマンドを以下の例に示すように入力します。
keytool -genkeypair {-alias alias} {-keyalg keyalg} {-keysize keysize} {-sigalg sigalg}
各パラメーターの内容は次のとおりです。