SUPPORT

Un problème de certificat ? Besoin d'être dépanné rapidement ? Nos ingénieurs répondent à vos questions.

0 897 690 444 Service 0,80 €/min +prix appel
Menu
picture of tbs certificates
picture of tbs certificates
Les produits
Notre gamme
Partenaires
Support
Numéro vert
Focus


Fabriquer un JKS (Java, Tomcat, ...) à partir d'un PKCS12 ou PFX (Windows)

Cette méthode peut être utilisée pour plusieurs raisons. Par exemple si vous devez copier ou déplacer un certificat d'une plateforme Apache ou Microsoft (ou autre) vers une plateforme Tomcat ou utilisant le format de magasin de certificat JKS (Java KeyStore).

Pré-requis :

Si vous avez bien l'application Keytool ainsi que votre fichier pkcs12 il ne vous reste plus qu'à lancer cette commande (attention : en une seule ligne) :
keytool -importkeystore -srckeystore [MON_FICHIER.p12] -srcstoretype pkcs12 -srcalias [ALIAS_SRC]
-destkeystore [MON_KEYSTORE.jks] -deststoretype jks -deststorepass [PASSWORD_JKS] -destalias [ALIAS_DEST]

Il vous faudra changer ces paramètres :
  • MON_FICHIER.p12 : indiquez l'emplacement du fichier au format standard PKCS#12 (extension .p12 ou .pfx) à convertir.

  • MON_KEYSTORE.jks : indiquez l'emplacement du keystore dans lequel vous voulez placer votre certificat. Si il n'existe pas il sera automatiquement créé.

  • PASSWORD_JKS : indiquez un mot de passe qui sera utilisé pour pouvoir ouvrir le keystore.

  • ALIAS_SRC : indiquez le nom qui correspond à l'entrée de votre certificat dans le fichier PKCS#12. Par exemple "tomcat".
    N.B.: Dans le cas d'un export de votre certificat à partir d'un serveur windows générant ainsi un fichier .PFX il vous faudra retrouver le nom "alias" ainsi créé par Windows. Pour cela vous pouvez exécuter au préalable la commande suivante :
    keytool -v -list -storetype pkcs12 -keystore FICHIER_PFX
    Ainsi dans ce qui est affiché, le champ "nom d'alias" / "alias name" vous indique le nom de stockage de votre certificat à reprendre donc dans la ligne de commande.

  • ALIAS_DEST : indiquez le nom qui correspondra à l'entrée de votre certificat dans votre keystore JKS. Par exemple "tomcat".

Autres cas :

Liens utiles