Menu
picture of tbs certificates
picture of tbs certificates
Les certificats
Notre gamme
Partenaires
Support
Numéro vert
Focus


Générer un CSR pour Tomcat

Note préalable: les instructions ci-dessous sont applicables si votre Tomcat est compilé avec JSSE. Les versions récentes de Tomcat peuvent utiliser la librairie Apache APR: dans ce cas, il faut suivre les instructions pour Apache Générer un CSR pour Apache . Pour savoir si vous utilisez APR, recherchez sous Windows la dll "TOMCAT/bin/tcnative-1.dll"; sous Linux les librairies "libtcnative-1.so.0.1.12" et "libapr-1.so.0.3.3" dans "TOMCAT/native/lib". Si oui, alors APR est disponible.

Ne repartez jamais d'un fichier keystore existant : créez un nouveau
keytool -genkey -keyalg RSA -keysize 2048 -alias tomcat -keystore [nomdustockage]
Définissez le mot de passe du fichier de stockage. Ensuite remplissez les champs :

Whatyour first and last name?
  [Unknown]:  www.exemple.com
What is the name of your organizational unit?
  [Unknown]:  test
What is the name of your organization?
  [Unknown]:  Votre nom organisation
What is the name of your City or Locality?
  [Unknown]:  Paris
What is the name of your State or Province?
  [Unknown]:  Paris
What is the two-letter country code for this unit?
  [Unknown]:  FR
Confirmez :

Is CN=www.exemple.com, OU=test, O=Votre nom organisation, L=Paris, ST=Paris, C=FR correct?
  [no]:  yes (ou oui en Français)
Donnez un mot de passe pour cette clef, appuyez sur ENTREE pour mettre le même que pour lefichier de stockage :

Enter key password for <nomdustockage>
Le fichier de stockage est désormais créé. Vérifiez avec :

keytool -list -keystore [nomdustockage]
Faîtes une copie de sauvegarde du fichier de stockage créé dans le répertoire JDK/bin ou dans le répertoire courant.

2- Générez un CSR

keytool -certreq -alias tomcat -keyalg  RSA -file mon.csr -keystore [nomdustockage]

Enter Keystore password:  
Le CSR sera créé dans JDK/bin et ressemble à:

-----BEGIN NEW CERTIFICATE REQUEST-----
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END NEW CERTIFICATE REQUEST-----

3- Suivez le processus de dépôt de demande

Lien ancien manuel