FAQ TBS-certificats > Obtenir un certificat X509 (SSL - TLS - Signature - Authentification) > Obtenir un certificat serveur (X509 / SSL), créer la demande de certificat : le CSR (Certificate Signing Request) :

Tweeter

Focus

VeriSign Trust Seal

Norton Secured Seal

En avant première en Europe, TBS internet lance en partenariat avec VeriSign le logo de confiance le plus reconnu au monde. Un certificat SSL n'est plus requis pour obtenir le logo, un audit de votre organisation est réalisé. De plus, un service de détection de malware est fourni. Plus de détails...

Générer un CSR pour Tomcat

Note préalable: les instructions ci-dessous sont applicables si votre Tomcat est compilé avec JSSE. Les versions récentes de Tomcat peuvent utiliser la librairie Apache APR: dans ce cas, il faut suivre les instructions pour Apache Générer un CSR pour Apache . Pour savoir si vous utilisez APR, recherchez sous Windows la dll "TOMCAT/bin/tcnative-1.dll"; sous Linux les librairies "libtcnative-1.so.0.1.12" et "libapr-1.so.0.3.3" dans "TOMCAT/native/lib". Si oui, alors APR est disponible.

keytool -genkey -keyalg RSA -keysize 2048 -alias tomcat -keystore [nomdustockage]

Définissez le mot de passe du fichier de stockage. Ensuite remplissez les champs :

Whatyour first and last name?
  [Unknown]:  www.exemple.com

What is the name of your organizational unit?
  [Unknown]:  test

What is the name of your organization?
  [Unknown]:  Votre nom organisation

What is the name of your City or Locality?
  [Unknown]:  Paris

What is the name of your State or Province?
  [Unknown]:  Paris

What is the two-letter country code for this unit?
  [Unknown]:  FR

Confirmez :

Is CN=www.exemple.com, OU=test, O=Votre nom organisation, L=Paris, ST=Paris, C=FR correct?
  [no]:  yes (ou oui en Français)

Donnez un mot de passe pour cette clef, appuyez sur ENTREE pour mettre le même que pour lefichier de stockage :

Enter key password for <nomdustockage>

Le fichier de stockage est désormais créé. Vérifiez avec :

keytool -list -keystore [nomdustockage]

Faîtes une copie de sauvegarde du fichier de stockage créé dans le répertoire JDK/bin ou dans le répertoire courant.

2- Générez un CSR

keytool -certreq -alias tomcat -keyalg  RSA -file mon.csr -keystore [nomdustockage]

Enter Keystore password:

Le CSR sera créé dans JDK/bin et ressemble à:

-----BEGIN NEW CERTIFICATE REQUEST-----
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END NEW CERTIFICATE REQUEST-----

3- Suivez le processus de dépôt de demande

Déposez votre demande sur notre site en utilisant le lien approprié. Voir Accéder à un formulaire de demande
Copiez/coller le contenu du fichier mon.csr dans le formulaire.

Lien ancien manuel

Anonymous [ settings | log in ]

Dernière modification le 15/06/2011 08:52:19 --- [Chercher]