Fabriquer un JKS (Java, Tomcat, ...) à partir d'un PKCS12 ou PFX (Windows)
Cette méthode peut être utilisée pour plusieurs raisons. Par exemple si vous devez copier ou déplacer un certificat d'une plateforme Apache ou Microsoft (ou autre) vers une plateforme Tomcat ou utilisant le format de magasin de certificat JKS (Java KeyStore).Pré-requis :
- Application keytool (fourni avec au minimum JRE) : Téléchargement JAVA
- Avoir un fichier PKCS#12 (extension .p12 ou .pfx) contenant le certificat, la clef privée et la chaine de certification. Si vous n'avez pas votre certificat au format PKCS#12 voici comment en créer un :
- Avec IIS 7.X : Sauvegarder votre certificat sous IIS 7.X
- Avec IIS 8.X et + : Sauvegarder votre certificat sous IIS 8.X et +
- Avec Apache (ou tout autre plateforme utilisant le format PEM) : Fabriquer un pkcs12 à partir de fichiers pour openssl
Si vous avez bien l'application Keytool ainsi que votre fichier pkcs12 il ne vous reste plus qu'à lancer cette commande (attention : en une seule ligne) :
keytool -importkeystore -srckeystore [MON_FICHIER.p12] -srcstoretype pkcs12 -srcalias [ALIAS_SRC] -destkeystore [MON_KEYSTORE.jks] -deststoretype jks -deststorepass [PASSWORD_JKS] -destalias [ALIAS_DEST]
Il vous faudra changer ces paramètres :
- MON_FICHIER.p12 : indiquez l'emplacement du fichier au format standard PKCS#12 (extension .p12 ou .pfx) à convertir.
- MON_KEYSTORE.jks : indiquez l'emplacement du keystore dans lequel vous voulez placer votre certificat. Si il n'existe pas il sera automatiquement créé.
- PASSWORD_JKS : indiquez un mot de passe qui sera utilisé pour pouvoir ouvrir le keystore.
- ALIAS_SRC : indiquez le nom qui correspond à l'entrée de votre certificat dans le fichier PKCS#12. Par exemple "tomcat".
N.B.: Dans le cas d'un export de votre certificat à partir d'un serveur windows générant ainsi un fichier .PFX il vous faudra retrouver le nom "alias" ainsi créé par Windows. Pour cela vous pouvez exécuter au préalable la commande suivante :
keytool -v -list -storetype pkcs12 -keystore FICHIER_PFX
Ainsi dans ce qui est affiché, le champ "nom d'alias" / "alias name" vous indique le nom de stockage de votre certificat à reprendre donc dans la ligne de commande. - ALIAS_DEST : indiquez le nom qui correspondra à l'entrée de votre certificat dans votre keystore JKS. Par exemple "tomcat".
Autres cas :
- Générer un CSR pour Tomcat
- Générer un CSR pour Tomcat - Vmware
- Installer un certificat Tomcat
- Fabriquer un PKCS12 à partir d'un JKS
Liens utiles
- Fabriquer un PKCS12 (PFX / P12 / WINDOWS) à partir d'un JKS / keystore JAVA
- Installer un certificat Serveur TOMCAT / JAVA
- Obtenir un certificat Serveur
- Installer un certificat développeur Oracle Java
- Obtenir un certificat développeur
- L'outil Keytool: Documentation Keytool
Dernière modification le 23/06/2021 15:03:56 --- [Chercher]