Generación de almacenes de claves y certificados para Rational DOORS Web Access

Puede utilizar el programa de utilidad keytool de Java para generar certificados y almacenes de claves criptográficos para Rational DOORS Web Access.

Acerca de esta tarea

Para hacer que Rational DOORS Web Access utilice SSL o TLS, necesita un almacén de claves que contenga un certificado de seguridad. Puede adquirir un almacén de claves y un certificado de una entidad emisora de certificados de confianza. O para realizar pruebas, puede generar un almacén de claves y un certificado utilizando el programa de utilidad keytool de Oracle Corporation Java™. Como alternativa a dicho programa de utilidad, puede utilizar muchos recursos en Internet para crear un certificado e instalarlo en el servidor Apache Tomcat.

Keytool es un programa de utilidad de gestión de certificados y claves incluido junto con la funcionalidad Java SE. Las claves garantizan la integridad de datos y habilitan los servicios de autenticación mediante firmas digitales. Los certificados son sentencias firmadas digitalmente que indican que las claves públicas y la información relacionada de una entidad tienen un valor concreto. Cuando los datos están firmados digitalmente, la firma se puede verificar para comprobar la integridad y autenticidad de estos. Los certificados clave se pueden almacenar en la memoria caché para la comunicación de igual a igual de una aplicación.

El mandato -genkeypair del programa de utilidad keytool genera un par de claves. El par de claves incluye una clave pública y una clave privada asociada. El mandato -genkeypair incluye la clave pública en un certificado autofirmado X.509 v3, que se almacena como una cadena de certificados de un único elemento. Esta cadena de certificados y la clave privada se almacenan en una nueva entrada de almacén de claves que se identifica mediante un alias.

Nota: El mandato -genkeypair se llama -genkey en releases anteriores a Java SE 6. Este nombre anterior todavía se admite, pero es preferible el nombre nuevo.

Procedimiento

Para crear un certificado y un almacén de claves, escriba el mandato keytool, tal como se muestra en este ejemplo:

keytool -genkeypair {-alias alias} {-keyalg keyalg} {-keysize keysize} {-sigalg sigalg}
donde

Para obtener más información, busque en Internet Oracle keytool. Para obtener una lista de mandatos básicos y sus opciones, en una línea de mandatos, especifique keytool -help.

Comentarios