Comment générer une CSR pour un certificat de signature de code via Java Keystore ?

Mise à jour importante!

À partir du 1er juin 2023, une nouvelle mesure de sécurité est mise en place pour les certificats de signature de code. Tous les certificats de signature de code doivent désormais être stockés sur du matériel répondant à des normes de sécurité spécifiques telles que FIPS 140 Level 2, Common Criteria EAL 4+, ou leurs équivalents.

En conséquence, le processus d’obtention et d’installation des certificats a changé. Les autorités de certification ne prennent plus en charge la génération de clés par navigateur, la création de CSR et l’installation de certificats sur des ordinateurs portables ou des serveurs. En revanche, si vous optez pour le jeton + l’envoi comme méthode de livraison de la signature de code, l’autorité de certification se chargera de la génération de la RSC. Si vous préférez utiliser votre module de sécurité matériel (HSM), consultez les guides ci-dessous ou suivez les instructions de votre fournisseur de HSM pour la génération de CSR.

• YubiKey 5 Génération et attestation de CSR FIPS
• Luna Network Attached HSM v7.x : CSR & Attestation Guide

Le texte suivant contient des informations obsolètes, qui ne sont plus applicables à la génération de CSR pour les certificats de signature de code.

Lorsque vous demandez un certificat de signature de code, vous devez fournir des informations sur vous-même et votre entreprise dans un fichier texte codé appelé CSR (Certificate Signing Request). Ce fichier contient des informations telles que votre nom, votre organisation (le cas échéant) et votre adresse électronique. Lors de la création de la CSR, vous obtiendrez deux fichiers : la CSR elle-même, que vous devrez fournir lorsque vous vous inscrirez pour obtenir le certificat, et une clé privée que vous devrez garder secrète et utiliser lors de l’installation.

Pour générer une CSR à l’aide de Keytool, assurez-vous que le kit de développement Java (JDK) est installé sur votre serveur ou votre ordinateur.

Comment utiliser Keytool pour générer une RSE ?

Suivez les étapes ci-dessous pour générer une CSR pour un certificat de signature de code sous Linux ou Windows à l’aide du kit de développement Java.

1. Créer le magasin de clés et le fichier de clés

Tout d’abord, dans l’invite du magasin de clés, exécutez la commande pour créer un magasin de clés et un fichier de clés :

keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore keystore.jks

2. Soumettre vos coordonnées

Ensuite, entrez les détails CSR suivants :

• Entrez un mot de passe pour le keystore. Choisissez un mot de passe sûr. Saisir à nouveau le mot de passe pour confirmation.
• Indiquez vos nom et prénom.
• Entrez le nom officiel de votre organisation. Vérifiez-le deux fois.
• Saisissez ensuite le nom de votre ville ou localité et l’État ou la province où votre organisation est enregistrée.
• Saisissez le code de pays à deux lettres correspondant à votre lieu de résidence.
• Une fois que vous avez fourni toutes les informations nécessaires, vous devez confirmer que la NC est correcte. Le CN doit avoir le format suivant : “CompanyName ou Firstname Lastname, OU=DeparmentName, O=CompanyName, L=City, ST=State, C=CountryCode”.
• Enfin, entrez un mot de passe pour la clé.

Cette commande génère un fichier keystore Java nommé keystore.jks.

3. Générer la RSC à l’aide du Keytool

Pour générer une RSC à partir de votre keystore, suivez ces étapes simples :

1. Ouvrez votre invite de commande.
2. Tapez la commande suivante :
   keytool -certreq -alias server -file csr.csr -keystore keystore.jks
3. Appuyez sur Entrée et saisissez le mot de passe de votre keystore (créé à l’étape 2) lorsque vous y êtes invité.

Voilà, c’est fait ! Cette commande créera la CSR et la clé privée avec les extensions de fichier .csr et .jks.

Dernières étapes – Terminer la commande

Après avoir généré une RSC à l’aide de keytool, copiez son contenu, y compris les balises d’en-tête –BEGIN NEW CERTIFICATE REQUEST– et de pied de page –END NEW CERTIFICATE REQUEST–, et collez-les dans la case correspondante de votre compte de fournisseur de signature de code. Sélectionnez “Java” comme type de certificat de signature de code et terminez la procédure d’inscription. L’autorité de certification devrait signer votre certificat de signature de code en un ou plusieurs jours ouvrables, selon le type de validation.

Economisez 10% sur les certificats SSL en commandant aujourd’hui!

Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10

Économisez 10% dès maintenant!

Rédigé par Dionisie Gitlan

Rédacteur de contenu expérimenté spécialisé dans les certificats SSL. Transformer des sujets complexes liés à la cybersécurité en un contenu clair et attrayant. Contribuer à l'amélioration de la sécurité numérique par des récits percutants.