Damit Rational DOORS Web Access SSL oder TLS verwenden kann, benötigen Sie einen Keystore, der ein Sicherheitszertifikat enthält. Sie können einen Keystore und ein Zertifikat von einer anerkannten Zertifizierungsstelle erwerben. Oder Sie können zu Testzwecken einen Keystore und ein Zertifikat generieren, indem Sie das Oracle Corporation Java™-Dienstprogramm 'keytool' verwenden. Als Alternative zu diesem Dienstprogramm können Sie viele Ressourcen im Internet zur Erstellung von Zertifikaten und zu deren Installation auf dem Apache Tomcat-Server einsetzen.
'keytool' ist ein Dienstprogramm zur Verwaltung von Schlüsseln und Zertifikaten, das in der Java SE-Funktionalität enthalten ist. Schlüssel stellen Datenintegrität sicher und aktivieren Authentifizierungsservices, indem Sie digitale Signaturen verwenden. Zertifikate sind digital signierte Anweisungen, die angeben, dass die öffentlichen Schlüssel und zugehörigen Informationen einer Entität einen bestimmten Wert haben. Wenn Daten digital signiert sind, kann die Signatur verifiziert werden, um die Datenintegrität und -authentizität zu prüfen. Schlüsselzertifikate können für die kommunizierenden Parteien einer Anwendung zwischengespeichert werden.
Der Befehl -genkeypair im Dienstprogramm 'keytool' generiert ein Schlüsselpaar. Das Schlüsselpaar enthält einen öffentlichen Schlüssel und einen zugehörigen privaten Schlüssel. Der Befehl -genkeypair schließt den öffentlichen Schlüssel in ein selbst signiertes X.509 v3-Zertifikat ein, das als eingliedrige Zertifikatskette gespeichert wird. Diese Zertifikatskette und der private Schlüssel werden in einem neuen Keystoreeintrag gespeichert, der durch einen Aliasnamen angegeben ist.
Zum Erstellen eines Keystores und eines Zertifikats geben Sie den Befehl keytool wie in diesem Beispiel gezeigt ein:
keytool -genkeypair {-alias alias} {-keyalg schlüsselalgorithmus} {-keysize schlüsselgröße} {-sigalg signaturalgorithmus}
Dabei gilt: