Génération de fichiers de clés et de certificats pour Rational DOORS Web Access

L'utilitaire de clé Java vous permet de générer des fichiers de clés et des certificats cryptographiques pour Rational DOORS Web Access.

Pourquoi et quand exécuter cette tâche

Pour activer Rational DOORS Web Access de sorte à utiliser SSL ou TLS, vous avez besoin d'un fichier de clés contenant un certificat de sécurité. Vous pouvez vous procurer un fichier de clés et un certificat auprès d'une autorité de certification digne de confiance. A des fins de test, vous pouvez générer un fichier de clés et un certificat à l'aide de l'utilitaire de clé d'Oracle Corporation Java™. Une autre méthode consiste à utiliser un grand nombre de ressources sur Internet pour créer un certificat et l'installer sur le serveur Apache Tomcat.

Keytool est un utilitaire de gestion des clés et des certificats intégré aux fonctions de Java SE. Les clés garantissent l'intégrité des données et activent les services d'authentification à l'aide de signatures numériques. Les certificats sont des instructions à signature numérique qui indiquent que les clés publiques et les informations associées d'une entité présentent une valeur particulière. Si des données sont signées numériquement, il est possible d'en vérifier la signature pour vérifier leur intégrité et leur authenticité. Les certificats de clés peuvent être mis en cache pour les homologues de communication d'une application.

La commande -genkeypair de l'utilitaire de clé génère une paire de clés. Celle-ci comprend une clé publique et une clé privée associée. La commande -genkeypair encapsule la clé publique dans un certificat autosigné X.509 v3, qui est stocké sous forme de chaîne de certificats d'un seul élément. Cette chaîne de certificats et la clé privée sont stockées dans une nouvelle entrée de magasin de clés identifiée par un alias.

Remarque : La commande -genkeypair portait le nom -genkey dans les éditions antérieures à Java SE 6. Cet ancien nom est toujours pris en charge, mais le nouveau nom est privilégié.

Procédure

Pour créer un magasin de clés et un certificat, entrez la commande keytool, comme dans l'exemple suivant :

keytool -genkeypair {-alias alias} {-keyalg keyalg} {-keysize keysize} {-sigalg sigalg}
où :

Pour plus d'informations, recherchez les termes Oracle keytool sur Internet. Pour obtenir une liste des commandes de base et de leurs options, sur une ligne de commande, entrez keytool -help.

Commentaires en retour