デジタル証明書ストアの作成

KeyTool コマンド行プログラムを使用して、テストで使用するデジタル証明書を含む Rational Certificate Store (RCS) ファイルを作成することができます。Rational Certificate Store (RCS) ファイルは、1 つ以上の PKCS#12 証明書を含む圧縮済みアーカイブ・ファイルです。KeyTool プログラムを使用して、証明書ストアから証明書を除去することもできます。

このタスクについて

証明書ストアを作成するには、次のようにします。

手順

  1. 次のコマンドを入力します。

    java -cp rpt_home/plugins/com.ibm.rational.test.lt.kernel_version.jar com.ibm.rational.test.lt.kernel.dc.KeyTool --store=file --passphrase=certificate-passphrase --add --remove --generate --cert=certificate-name --subject=subject-name --ca-store=store --ca-cert=ca-certificate-name --ca-passphrase=ca-certificate-passphrase --sign --self-sign --algorithm=algorithm {RSA | DSA} --list

    値にスペースが含まれる場合は、値を引用符で囲んでください。
    オプション 説明
    --store 証明書の追加中または除去中の場合は必須。 Rational Certificate Store (RCS) ファイルのファイル名です。指定した証明書ストアに RCS 拡張機能が含まれていない場合、この拡張機能が追加されます。
    --passphrase オプション。生成した証明書に配置するパスフレーズです。デフォルト・パスフレーズは default です。
    --add オプション。証明書ストアに証明書を追加します。--generate とともに使用します。証明書が生成され、証明書ストアに追加されます。
    --remove オプション。証明書ストアから証明書を除去します。このオプションは、 --add オプションまたは --generate オプションと共に使用することはできません。
    --generate オプション。証明書を生成します。--add とともに使用します。証明書が生成され、証明書ストアに追加されます。
    --cert 必須。追加、除去、または生成する証明書ファイルの名前です。 証明書を作成している場合、ファイル名には P12 拡張子が付加されます。
    --subject オプション。証明書の X.500 識別名です。サブジェクトが指定されていない場合、 デフォルトのサブジェクトが指定されます。サブジェクトについて詳しくは、 『デジタル証明書作成の概要』を参照してください。
    --ca-store 証明書への署名時には必須。CA 証明書の取得元の Rational Certificate Store (RCS) ファイルのファイル名です。
    --ca-cert 証明書への署名時には必須。別の証明書への署名で使用する CA 証明書ファイルの名前です。
    --ca-passphrase 証明書への署名時には必須。CA 証明書のパスフレーズです。
    --sign オプション。指定した CA 証明書を使用して、生成した証明書に署名します。このオプションは、 --self-sign と共に使用することはできません。
    --self-sign オプション。生成した証明書に自己署名します。このオプションは、 --sign と共に使用することはできません。
    --algorithm オプション。使用する暗号化アルゴリズムを決定します。デフォルトは、RSA です。オプションは RSA か DSA です。
    --list オプション。証明書ストア内のすべての証明書の名前を標準出力に出力します。このリストは、データプールの作成で使用できます。
  2. KeyTool を使用して、できる限り多数のデジタル証明書を作成および追加できます。証明書ストアに証明書の名前のデータプールを作成する場合、--list オプションを指定して KeyTool を再度実行します。これにより、その後データプールにインポート可能な名前のリストが書き込まれます。

タスクの結果

これで、テストで使用できるデジタル証明書ストアが作成できました。KeyTool プログラムには多数のオプションがあるため、KeyTool の起動に使用するための別名ファイルまたはスクリプト・ファイルを作成するとよいでしょう。

KeyTool コマンド行プログラムを使用して証明書ストアを作成する必要はありません。Rational® Performance Tester では、既存の PKCS#12 証明書を使用することができます。PKCS#12 証明書は、Web ブラウザーでエクスポートできます。PKCS#12 証明書は、パスワードを使用して証明書内に秘密鍵をエンコードします。

注: 実ユーザーに関連付けられている証明書は使用しないでください。実ユーザーに 関連付けられた証明書には、証明書の所有者以外のユーザーに知られたり、そうしたユーザーが利用できたりしてはならない 秘密鍵が含まれています。侵入者が証明書ストアに侵入した場合、ストア内のすべての証明書の秘密鍵にアクセスできることになります。このため、既に作成済みかもしれませんが、 適切な認証局 (CA) によって署名され、実ユーザーに関連付けられていない証明書を 作成する必要があります。

フィードバック