Dans ce tutoriel, nous allons vous montrer comment générer un CSR sur GlassFish.
Vous pouvez générer votre code CSR de plusieurs façons, mais la méthode la plus optimale pour GlassFish est l’utilitaire de ligne de commande keytool.
Étape 1. Créer un nouveau keystore
Comme GlassFish stocke les certificats et les clés privées dans des fichiers .jks spéciaux appelés keystores, la première étape consiste à créer un nouveau keystore.
Tapez la commande ci-dessous pour créer un nouveau keystore avec une clé privée :
keytool -genkey -alias myalias -keyalg RSA -keysize 2048 -keystore mykeystore.jks
Nous vous recommandons de remplacer les parties en gras par un alias et un nom de fichier de votre choix.
Étape 2. Créer un mot de passe pour le keystore
Le programme vous demande maintenant de créer un mot de passe (d’au moins six caractères) pour ce keystore.
Note : Les mots de passe du keystore et de la clé privée doivent être identiques au mot de passe principal de GlassFish. Si vous ne vous souvenez pas de votre mot de passe principal et que vous ne l’avez pas modifié depuis le début, le mot de passe par défaut est changeit. Vous pouvez définir un nouveau mot de passe via la sous-commande change-master-password de l’utilitaire asadmin.
Étape 3. Soumettez vos coordonnées
Ensuite, l’outil d’aide à la décision vous demandera d’indiquer vos coordonnées.
Suivez les exemples ci-dessous pour remplir les champs correspondants :
- Quels sont vos nom et prénom ?
Ici, au lieu d’indiquer votre nom et votre prénom, vous devez inclure le nom de domaine complet (FQDN) du site que vous souhaitez sécuriser. Par exemple, si vous souhaitez installer un certificat pour un ou plusieurs domaines, vous devez saisir com ou blog.votresite.com pour un sous-domaine.
Note : Si vous avez un certificat Wildcard, ajoutez un astérisque devant le nom de domaine (par exemple, *.yoursite.com). - Quel est le nom de votre unité organisationnelle ?
Vous pouvez indiquer IT ou Web Administration. Pour un certificat SSL à validation de domaine, indiquez NA NA signifie non disponible. - Quel est le nom de votre organisation ?
Si vous disposez d’un certificat SSL BV ou EV, entrez le nom complet de votre société officiellement enregistrée (par exemple, Your Company LLC). Pour un certificat DV, tapez NA à la place - Quel est le nom de votre ville ou de votre localité ?
Indiquez ici la ville où se trouve votre entreprise (par exemple, Miami). - Quel est le nom de votre État ou de votre province ?
Saisissez à nouveau le nom de la région où votre entreprise est enregistrée (par exemple, la Floride). - Quel est le code pays à deux lettres de cette unité ?
Indiquez le code à deux lettres du pays d’origine de votre entreprise. (par exemple, les États-Unis). Vous trouverez ici la liste complète des codes pays.
Assurez-vous que les informations que vous avez fournies sont correctes et à jour, puis appuyez sur “y”.
Étape 4. Définir un mot de passe pour la clé privée du certificat
L’outil de gestion des clés vous demandera de définir un mot de passe pour sécuriser la clé privée de votre certificat.
Appuyez sur la touche Entrée pour que le mot de passe soit identique au mot de passe de la base de données.
Étape 5. Générer votre RSE
Maintenant que vous avez créé un fichier keystore contenant la clé privée, vous pouvez générer votre CSR à l’aide de la commande keytool suivante :
keytool -certreq -alias monalias -file domain.csr -keystore monkeystore.jks
Les attributs myalias et mykestore.jks doivent être les mêmes que dans la première commande. Quant à domain.csr, vous devez le remplacer par un nom de fichier personnalisé (par exemple, yoursite.csr). Le fichier domain.csr se trouve dans le même répertoire que votre keystore.
Remarque : votre fichier keystore se trouve dans le répertoire où vous exécutez la commande.
Vous pouvez ouvrir votre fichier CSR avec l’éditeur de texte de votre choix (par exemple, Notepad). Avant de l’envoyer à votre autorité de certification, nous vous recommandons de vérifier une dernière fois s’il n’y a pas de fautes de frappe ou d’erreurs. Utilisez notre outil de décodage pour inspecter votre CSR.
En fonction du type de validation de votre certificat, vous devrez attendre entre quelques minutes et quelques jours ouvrables pour que les fichiers de votre certificat SSL arrivent dans votre boîte de réception. Une fois que vous les avez reçus, vous pouvez installer votre certificat SSL sur GlassFish.
Economisez 10% sur les certificats SSL en commandant aujourd’hui!
Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10