Créer une demande de signature de certificat dans Tomcat

Ces instructions vous montreront comment créer une demande de signature de certificat ("CSR”) Dans Tomcat à l'aide de la commande keytool.

Le «keystore» de Tomcat est un fichier contenant des éléments liés à la sécurité tels que des clés et des certificats. Tomcat utilise Java .jks («Java KeyStore») pour les fichiers de clés. Ce processus nécessite un nouveau magasin de clés et échouera si un magasin de clés plus ancien est utilisé.

Veuillez sauvegarder et supprimer tous les fichiers de clés précédents avant de suivre les étapes ci-dessous.
La commande keytool vous permettra de créer et de travailler avec votre nouveau magasin de clés. (Si la commande n'est pas reconnue, vous devrez ajouter le répertoire java / bin / à votre chemin système.)

Créez votre nouveau magasin de clés

  1. La commande pour créer votre nouveau fichier de clés suivra ce format (remplacez n'importe quoi dans CAPS par vos informations spécifiques): 
    keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -keystore YOUR_DOMAIN_NAME.jks
  2. Ensuite, il vous sera demandé de saisir un mot de passe pour le magasin de clés. Assurez-vous de documenter le mot de passe
  3.  Le système vous demandera vos autres informations de compte, y compris la société, le nom du contact, etc. Veuillez répondre à toutes les invites.
    Les anciennes versions de Tomcat peuvent demander votre «prénom et nom» - veuillez comprendre que l'outil ne veut pas vraiment de votre nom. Au lieu de cela, il souhaite que le nom de domaine complet du site Web soit sécurisé. Ceci est également appelé le «nom commun» du certificat.
  4.  Lorsque vous avez terminé la saisie des informations, vous serez invité à confirmer les entrées par un «y» ou un «oui». S'il-vous-plaît faites ainsi.
  5.  Une fois la confirmation terminée, votre fichier de clés nommé YOUR_DOMAIN_NAME.jks sera présent dans votre répertoire de travail actuel.

Créez la CSR en utilisant votre magasin de clés

  1. Utilisez le format de commande suivant pour créer le CSR (n'oubliez pas de remplacer le CAPS par les informations spécifiques de votre site Web): 
    keytool -certreq -alias tomcat -file VOTRE_DOMAINE_csr.txt -keystore VOTRE_NOM_DOMAINE.jks
  2. Entrez le mot de passe de votre Keystore
  3. Votre CSR est maintenant créé dans le répertoire de travail avec le nom que vous avez entré dans la commande ci-dessus. Dans l'exemple de commande, le CSR serait nommé "VOTRE_DOMAINE_csr.SMS".
  4. Copiez et collez le contenu complet de ce fichier dans votre CSR page de soumission sur SSL.com.
Merci d'avoir choisi SSL.com! Si vous avez des questions, veuillez nous contacter par e-mail à Support@SSL.com, appel 1-877-SSL-SECUREou cliquez simplement sur le lien de discussion en bas à droite de cette page.

Chris Kemerer

Tous Les Articles

Comment Tos

Tout voir Comment Tos
Facebook LinkedIn Twitter Youtube Github

Abonnez-vous à la newsletter SSL.com

Qu'est-ce que SSL /TLS?

Regardez la vidéo

Abonnez-vous à la newsletter de SSL.com

Ne manquez pas les nouveaux articles et mises à jour de SSL.com

Restez informé et en sécurité

SSL.com est un leader mondial de la cybersécurité, PKI et les certificats numériques. Inscrivez-vous pour recevoir les dernières nouvelles de l'industrie, des conseils et des annonces de produits de SSL.com.

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.

Répondez au sondage