Gerando Keystores e Certificados para Rational DOORS Web Access

É possível usar o utilitário keytool Java para gerar certificados e keystores criptográficos para Rational DOORS Web Access.

Sobre Esta Tarefa

Para ativar Rational DOORS Web Access para usar SSL ou TLS, você precisa de um keystore que contenha um certificado de segurança. É possível comprar um keystore e um certificado de uma autoridade de certificado de confiança. Ou, para propósitos de teste, é possível gerar um keystore e um certificado usando o utilitário keytool Oracle Corporation Java™. Como alternativa para esse utilitário, é possível usar diversos recursos na Internet para criar um certificado e instalá-lo no servidor Apache Tomcat.

Keytool é um utilitário de gerenciamento de certificado e chave incluído no recurso Java SE. As chaves asseguram a integridade de dados e ativam serviços de autenticação usando assinaturas digitais. Certificados são instruções assinadas digitalmente que indicam que chaves públicas e informações relacionadas de uma entidade têm um valor específico. Quando dados são assinados digitalmente, a assinatura pode ser verificada para verificar a autenticidade e a integridade dos dados. Os certificados chave podem ser armazenados em cache para peers de comunicação do aplicativo.

O comando -genkeypair no utilitário keytool gera um par de chaves. O par de chaves inclui uma chave pública e uma chave privada associada. O comando -genkeypair agrupa a chave pública em um certificado autoassinado X.509 v3, que é armazenado como uma cadeia de certificados de elemento único. Essa cadeia de certificados e a chave privada são armazenadas em uma nova entrada de keystore identificada por um alias.

Nota: O comando -genkeypair era chamado -genkey em liberações anteriores à Java SE 6. Esse nome antigo ainda é suportado, mas o novo nome é o preferencial.

Procedimento

Para criar um keystore e um certificado, digite o comando keytool, conforme mostrado neste exemplo:

keytool -genkeypair {-alias alias} {-keyalg keyalg} {-keysize keysize} {-sigalg sigalg}
em que

Para obter mais informações, procure na Internet Oracle keytool. Para obter uma lista de comandos básicos e suas opções, em uma linha de comandos, digite keytool -help.

Feedback