Creación de un almacén de certificados digitales

El programa de línea de mandatos KeyTool le permite crear un archivo RCS (Rational Certificate Store) que contenga certificados digitales para utilizar con pruebas. Un archivo RCS (Rational Certificate Store) es un archivo de archivado comprimido que contiene uno o más certificados PKCS#12. También puede utilizar el programa KeyTool para eliminar certificados de un almacén de certificados.
Por qué y cuándo se efectúa esta tarea
Para crear un almacén de certificados:
  1. Escriba el siguiente mandato:

    java -cp inicio_rpt/plugins/com.ibm.rational.test.lt.kernel_versión.jar com.ibm.rational.test.lt.kernel.dc.KeyTool --store=archivo --passphrase=contraseña-certificado --add --remove --generate --cert=nombre-certificado --subject=nombre-asunto --ca-store=almacén --ca-cert=nombre-certificado-ca --ca-passphrase=contraseña-certificado-ca --sign --self-sign --algorithm=algoritmo {RSA | DSA} --list

    Si un valor contiene espacios, escriba el valor entre comillas.
    Opción Descripción
    --store Obligatorio si se añade o se elimina un certificado. El nombre del archivo RCS (Rational Certificate Store). Si el almacén de certificados especificado no tiene la extensión RCS, se añadirá dicha extensión.
    --passphrase Opcional. La contraseña que se colocará en el certificado generado. La frase de contraseña predeterminada es default.
    --add Opcional. Añade el certificado al almacén de certificados. Se utiliza con --generate, lo que genera un certificado y lo añade al almacén de certificados.
    --remove Opcional. Elimina el certificado del almacén de certificados. Esta opción no se puede utilizar con la opción --add ni con la opción --generate.
    --generate Opcional. Genera un certificado. Se utiliza con --add, lo que genera un certificado y lo añade al almacén de certificados.
    --cert Necesario. El nombre del archivo de certificado que se va a añadir, eliminar o generar. Si va a crear un certificado, al nombre de archivo se le añadirá la extensión P12.
    --subject Opcional. El nombre distinguido X.500 del certificado. Si no se especifica ningún asunto, se proporcionará un asunto predeterminado. Para obtener más información sobre asuntos, consulte el apartado Visión general sobre la creación de certificados digitales.
    --ca-store Obligatorio si se va firmar un certificado. El nombre del archivo RCS (Rational Certificate Store) a partir del cual se va a recuperar el certificado CA.
    --ca-cert Obligatorio si se va firmar un certificado. El nombre del archivo de certificado CA que se va a utilizar para firmar otro certificado.
    --ca-passphrase Obligatorio si se va firmar un certificado. La contraseña del certificado CA.
    --sign Opcional. Firma el certificado generado utilizando el certificado CA especificado. Esta opción no se puede utilizar con --self-sign.
    --self-sign Opcional. Autofirma del certificado generado. Esta opción no se puede utilizar con --sign.
    --algorithm Opcional. Determina el algoritmo de cifrado que se va a utilizar. El valor predeterminado es RSA. Las opciones son RSA o DSA.
    --list Opcional. Imprime los nombres de todos los certificados de un almacén de certificados en salida estándar. Esta lista se puede utilizar para crear una agrupación de datos.
  2. Utilice KeyTool para crear y añadir tantos certificados digitales como necesite. Si desea crear una agrupación de datos de los nombres de los certificados en el almacén de certificados, vuelva a ejecutar KeyTool con la opción --list. Esto graba una lista de nombres que se pueden importar en una agrupación de datos.
Resultados

Ahora tiene un almacén de certificados digitales que puede utilizar con pruebas. Puesto que el programa KeyTool tiene muchas opciones, es posible que desee crear un alias o un archivo script para utilizarlo al invocar KeyTool.

No es necesario que utilice el programa de línea de mandatos de KeyTool para crear un almacén de certificados. Se pueden utilizar certificados PKCS#12 existentes con Rational Performance Tester. Los certificados PKCS#12 se pueden exportar de un navegador web. Los certificados PKCS#12 codifican la clave privada dentro del certificado mediante una contraseña.

Nota: No utilice certificados asociados a usuarios reales. Los certificados asociados a usuarios reales contienen claves privadas que no deben darse a conocer ni deben estar a disposición de nadie que no sea el propietario del certificado. Un intruso que accediera al almacén de certificados tendría acceso a las claves privadas de todos los certificados del almacén. Por este motivo, debe crear, o debe permitir que alguien cree por usted, certificados firmados por la entidad emisora de certificados (CA) correcta pero que no estén asociados a usuarios reales.

Comentarios