Création d’un certificat à l’aide de Java Keytool

Articles techniques
Solution
Application
Content Type
Documentation technique
Utilities & Services
ft:locale
fr-FR

Requirements

Ce workflow nécessite que Java soit installé sur la station de travail sur laquelle vous créez le keystore.

  1. Ouvrez l’invite de commande ou Terminal.
  2. Créez un dossier sur votre bureau nommé Certs et accédez-y en utilisant les commandes suivantes :
    mkdir /path/to/Desktop/Certs
cd /path/to/Desktop/Certs
  3. Générez un keystore en exécutant une commande similaire à celle-ci :
    /path/to/keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -keypass "password" -storepass "password" -keystore keystore.jks
    Note:

    Veillez à utiliser le même mot de passe pour le keypass et le storepass. Le mot de passe ne peut pas contenir de caractères spéciaux. Vous devrez vous souvenir de ce mot de passe pour les prochaines importations.

  4. Créez une copie de sauvegarde du keystore et stockez-la dans un emplacement sûr.
  5. Lorsque vous y êtes invité, saisissez les informations demandées. L’administrateur de l’autorité de certification (CA) devrait être en mesure de fournir les valeurs souhaitées pour ces champs. Assurez-vous d’utiliser un nom de domaine entièrement qualifié (FQDN), tel que jamf.mycompany.com.
  6. Générez une demande de signature de certificat (CSR) depuis le keystore que vous venez de créer en exécutant la commande suivante :
    /path/to/keytool -certreq -keyalg RSA -alias tomcat -file certreq.csr -keystore keystore.jks
  7. Envoyez la CSR que vous venez de créer à une CA valide (publique ou interne). Vous devriez recevoir un fichier .crt, .cer ou .pem en retour.
    Note:

    Si vous faites la demande de certificats distincts, demandez un binaire codé en base 64 (X.509)

  8. Placez les certificats que vous recevez dans le dossier Certs sur votre bureau.
  9. Importez le(s) certificat(s) signé(s) dans votre keystore. Si vous utilisez un certificat combiné, exécutez la commande suivante :
    /path/to/keytool -import -alias tomcat -keystore keystore.jks -trustcacerts -file root.cer

    Si vous utilisez plusieurs certificats (tels qu’un certificat intermédiaire et/ou racine et un certificat Web signé), exécutez des commandes similaires aux suivantes pour installer chaque certificat :

    /path/to/keytool -import -alias root -keystore keystore.jks -trustcacerts -file root.cer
/path/to/keytool -import -alias intermediate1 -keystore keystore.jks -trustcacerts -file intermediate1.cer
/path/to/keytool -import -alias tomcat -keystore keystore.jks -trustcacerts -file cert.cer