Générer un Keystore et un CSR pour Oracle Java / JDK / J2ME
Avant de commencer, assurez-vous d'avoir un JSE récent (Java Standard Edition) sur votre machine.
Sur une distribution Linux, celui est est généralement présent. Pour un système d'exploitation Microsoft Windows, il faut installer au minimum Java Runtime (JRE).
Voici un lien vers la page de téléchargement :Téléchargement JAVA
Ensuite sur Windows, lancez un invité de commande avec les droits administrateurs et rendez-vous dans le chemin d'installation de JRE (par défaut "C:\Program Files\Java\jre1.X.X_XXX\bin")
1- Créez la clef privée
Pour créer la clef, il faut définir un alias (le nom en toutes lettres) et un nomdustockage (le nom du fichier). Retenez bien le nom de l'alias que vous spécifiez.keytool -genkey -keyalg RSA -keysize 2048 -alias [nom-alias] -keystore [nomdustockage.jks]Définissez le mot de passe du fichier de stockage. Ensuite remplissez les champs :
What your first and last name? [Unknown]: www.exemple.com What is the name of your organizational unit? [Unknown]: test What is the name of your organization? [Unknown]: Votre nom organisation What is the name of your City or Locality? [Unknown]: Paris What is the name of your State or Province? [Unknown]: Paris What is the two-letter country code for this unit? [Unknown]: FRConfirmez (oui ou yes):
Is CN=www.exemple.com, OU=test, O=Votre nom organisation, L=Paris, ST=Paris, C=FR correct? [no]: yesDonnez un mot de passe pour cette clef, appuyez sur ENTREE pour mettre le même que pour le fichier de stockage :
Enter key password for [nomdustockage]Le fichier de stockage est désormais créé. Vous pouvez vérifier avec :
keytool -list -keystore [nomdustockage]Faites une copie de sauvegarde du fichier de stockage créé dans le répertoire JDK/bin ou dans le répertoire courant.
2- Générez un CSR
keytool -certreq -alias [nom-alias] -keyalg RSA -file [mon.csr] -keystore [nomdustockage.jks] Enter Keystore password:Le CSR sera créé dans JDK/bin et ressemble à :
-----BEGIN NEW CERTIFICATE REQUEST----- xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx -----END NEW CERTIFICATE REQUEST-----
Vous pouvez également utiliser notre outil d'aide a la création de CSR disponible ici : Aide a la création de CSR. Remplissez les champs demandés et cliquez sur "Générer".La ligne de commande a copier-coller apparaîtra sous "Syntaxe Java Keytool" et elle permettra de générer à la fois un keystore ainsi que le CSR.
3- Suivez le processus de dépôt de demande
Rendez-vous sur notre site pour commander votre certificat. Un formulaire de commande en ligne doit être rempli. Voir Accéder à un formulaire de demandePour installer le certificat résultant une fois fabriqué, voir Installer un certificat Oracle Java .
Liens utiles
- L'outil Keytool: Documentation