Il programma
della riga comandi KeyTool consente di creare un file RCS (Rational Certificate
Store) che contiene certificati digitali da utilizzare con test delle prestazioni. Un file RCS è un file di archivio compresso che contiene
uno o più certificati PKCS#12. È anche possibile utilizzare il programma KeyTool
per rimuovere certificati da un archivio di certificati.
Informazioni su questa attività
Per creare un archivio di certificati:
- Digitare il seguente comando:
java -cp home_rpt/plugins/com.ibm.rational.test.lt.kernel_versione.jar com.ibm.rational.test.lt.kernel.dc.KeyTool --store=file --passphrase=passphrase-certificato --add --remove --generate --cert=nome-certificato --subject=nome-oggetto --ca-store=archivio --ca-cert=nome-certificato-ca --ca-passphrase=passphrase-certificato-ca --sign
--self-sign --algorithm=algoritmo {RSA | DSA} --list
Se un valore contiene spazi, racchiudere questo valore tra virgolette.
Opzione |
Descrizione |
--store |
Richiesto se occorre aggiungere oppure rimuovere un certificato. Il nome file del file
RCS (Rational Certificate Store). Se l'archivio di certificati specificato
non ha un'estensione RCS, questa verrà aggiunta. |
--passphrase |
Facoltativo. La passphrase da utilizzare per il certificato generato.
La passphrase predefinita è default. |
--add |
Facoltativo. Aggiunge il certificato all'archivio di certificati. Utilizzata con --generate,
genera un certificato e la aggiunge all'archivio di certificati. |
--remove |
Facoltativo. Rimuove il certificato dall'archivio di certificati.
Questa opzione
non può essere utilizzata con le opzioni --add e --generate. |
--generate |
Facoltativo. Genera un certificato. Utilizzata con --add,
genera un certificato e lo aggiunge all'archivio di certificati. |
--cert |
Obbligatorio. Il nome del file di certificati da aggiungere, rimuovere oppure generare. Se si sta creando un certificato, al nome file verrà assegnata l'estensione P12. |
--subject |
Facoltativo. Il nome DN (Distinguished Name) X.500 per il certificato.
Se non viene
specificato alcun soggetto, verrà fornito un soggetto predefinito. Per ulteriori informazioni sui
soggetti, vedere Panoramica sulla creazione di certificati digitali. |
--ca-store |
Richiesto se occorre firmare un certificato. Il nome file del file RCS (Rational Certificate
Store) da cui richiamare il certificato CA. |
--ca-cert |
Richiesto se occorre firmare un certificato. Il nome del file dell'autorità di certificazione
da utilizzare per firmare un altro certificato. |
--ca-passphrase |
Richiesto se occorre firmare un certificato. La passphrase per il certificato CA. |
--sign |
Facoltativo. Firma il certificato generato utilizzando il certificato CA specificato. Questa opzione non può essere utilizzata con --self-sign. |
--self-sign |
Facoltativo. Autofirma il certificato generato. Questa opzione non
può essere utilizzata con --sign. |
--algorithm |
Facoltativo. Determina l'algoritmo di crittografia da utilizzare.
Quello predefinito è
RSA. Le opzioni sono RSA oppure DSA. |
--list |
Facoltativo. Stampa i nomi di tutti i certificati in un archivio di
certificati nell'output standard. Questo elenco può essere utilizzato per creare un pool di dati. |
- Utilizzare KeyTool per creare e aggiungere tanti certificati digitali quanti se ne
desiderano. Se si desidera creare un pool di dati dei nomi dei certificati nell'archivio di
certificati, eseguire di nuovo KeyTool con l'opzione --list.
Ciò consente di scrivere un elenco di nomi che può essere importato in pool di dati.
Risultati
Si dispone ora di un archivio di certificati digitali che è possibile utilizzare con i test. Dal momento che il programma KeyTool dispone di molte opzioni,
è possibile che si desideri creare un alias oppure un file di script da utilizzare per richiamare KeyTool.
Non occorre
utilizzare il programma della riga comandi KeyTool per creare un archivio di
certificati. È possibile utilizzare certificati PKCS#12 esistenti con Rational Performance Tester.
I certificati PKCS#12 possono essere esportati da un browser Web. I certificati PKCS#12
codificano la chiave privata nel certificato attraverso una password.
Nota: Non utilizzare i certificati associati
agli utenti real. I certificati associati a utenti
reali contengono chiavi private che dovrebbero essere rese noti o disponibili solo al
proprietario del certificato.
Un utente non autorizzato che ha ottenuto l'accesso
all'archivio di certificati avrebbe accesso alle chiavi private di tutti i
certificati nell'archivio. Per questa ragione, è necessario creare oppure che siano stati creati
certificati che sono firmati dall'autorità di certificazione appropriata
ma che non sono associati a utenti reali.