Création d'un espace de stockage de certificats numériques

Le programme de ligne de commande KeyTool permet de créer un fichier RSC (Rational Certificate Store) contenant des certificats numériques à utiliser avec les tests. Un fichier RCS (Rational Certificate Store) est un fichier d'archive compressé qui contient un ou plusieurs certificats PKCS#12. Le programme KeyTool permet également de supprimer des certificats d'un espace de stockage de certificats.

Pourquoi et quand exécuter cette tâche

Pour créer un espace de stockage de certificats, procédez comme suit :

Procédure

  1. Entrez la commande suivante :

    java -cp rpt_home/plugins/com.ibm.rational.test.lt.kernel_version.jar com.ibm.rational.test.lt.kernel.dc.KeyTool --store=fichier --passphrase=phrase-passe-certificat --add --remove --generate --cert=nom-certificate --subject=nom-objet --ca-store=espace-stockage --ca-cert=nom-certificat-ca --ca-passphrase=phrase-passe-certificat-ca --sign --self-sign --algorithm=algorithme {RSA | DSA} --list

    Si une valeur contient des espaces, placez-la entre guillemets.
    Option Description
    --store Requis lors de l'ajout ou de la suppression d'un certificat. Nom du fichier RCS (Rational Certificate Store). Si l'espace de stockage de certificats spécifié ne possède pas l'extension RCS, cette dernière est ajoutée.
    --passphrase Facultatif. Phrase passe à placer sur le certificat généré. La phrase passe par défaut est la suivante : default.
    --add Facultatif. Ajoute le certificat à l'espace de stockage de certificats. Utilisée avec --generate, cette option génère un certificat et l'ajoute à l'espace de stockage de certificats.
    --remove Facultatif. Supprime le certificat de l'espace de stockage de certificats. Cette option ne peut pas être utilisée avec les options --add ou --generate.
    --generate Facultatif. Génère un certificat. Utilisée avec --add, cette option génère un certificat et l'ajoute à l'espace de stockage de certificats.
    --cert Requis. Nom du fichier de certificat à ajouter, supprimer ou générer. Si vous créez un certificat, le nom de fichier reçoit l'extension P12.
    --subject Facultatif. Nom distinctif X.500 du certificat. Si aucun objet n'est spécifié, un objet par défaut est fourni. Pour en savoir plus sur les objets, voir Présentation de la création de certificats numériques.
    --ca-store Requis pour la signature d'un certificat. Nom du fichier RCS (Rational Certificate Store) duquel le certificat CA doit être extrait.
    --ca-cert Requis pour la signature d'un certificat. Nom du fichier de certificat CA à utiliser pour signer un autre certificat.
    --ca-passphrase Requis pour la signature d'un certificat. Phrase passe du certificat CA.
    --sign Facultatif. Signe le certificat généré à l'aide du certificat CA spécifié. Cette option ne peut pas être utilisée avec l'option --self-sign.
    --self-sign Facultatif. Signe automatiquement le certificat généré. Cette option ne peut pas être utilisée avec l'option --sign.
    --algorithm Facultatif. Détermine l'algorithme de chiffrement à utiliser. L'algorithme par défaut est RSA. Les options possibles sont RSA ou DSA.
    --list Facultatif. Imprime les noms de tous les certificats d'un espace de stockage de certificats dans la sortie standard. Cette liste permet de créer un pool de données.
  2. Le programme KeyTool permet de créer et d'ajouter autant de certificats numériques que vous le souhaitez. Si vous désirez créer un pool de données des noms des certificats de l'espace de stockage de certificats, réexécutez KeyTool avec l'option --list. Une liste de noms que vous pourrez ensuite importer dans un pool de données est ainsi créée.

Résultats

Vous disposez maintenant d'un espace de stockage de certificats que vous pouvez utiliser avec les tests. Le programme KeyTool possédant de nombreuses options, il est recommandé de créer un alias ou un fichier script à utiliser pour appeler KeyTool.

Vous n'avez pas besoin d'utiliser le programme de ligne de commande KeyTool pour créer un espace de stockage de certificats. Vous pouvez utiliser les certificats PKCS#12 existants avec Rational Performance Tester. Les certificats PKCS#12 peuvent être exportés à partir d'un navigateur Web. Les certificats PKCS#12 codent la clé privée du certificat à l'aide d'un mot de passe.

Remarque : N'utilisez pas de certificats associés à des utilisateurs réels. Les certificats associés à des utilisateurs réels contiennent des clés privées qui ne doivent pas être disponibles ou dévoilées à tout autre utilisateur que le propriétaire du certificat. Un intrus qui parvient à accéder à l'espace de stockage de certificats a accès aux clés privées de tous les certificats de l'espace de stockage de certificats. Pour cette raison, vous devez créer ou demander à un tiers de créer des certificats signés par l'autorité de certification (CA) appropriée, mais non associés à des utilisateurs réels.

Retour d'informations