Dans ce tutoriel, nous allons vous montrer comment générer une CSR sur les serveurs JBoss.
Suivez les étapes ci-dessous :
Partie 1 : Créer le référentiel et la clé privée
La première étape consiste à créer un magasin de clés pour votre serveur JBoss. Un keystore est un référentiel dans lequel vous stockez votre clé privée.
- Exécutez la commande suivante pour générer un magasin de clés et une clé privée :
keytool -genkey -alias create_Privatkey_Alias -keyalg RSA -keystore path_and_create_KeystoreFilename.jks -keysize 2048
Note : Vous devez spécifier un alias de clé privée. Vous l’utiliserez pour la création de CSR et l’installation de certificats. Veillez à vous en souvenir. - Ensuite, choisissez un mot de passe pour votre keystore et saisissez-le à nouveau. Notez-le ou sauvegardez-le sur votre PC. Vous l’utiliserez lors de la configuration du certificat
- Saisissez vos coordonnées comme indiqué ci-dessous :
- Quels sont vos nom et prénom ? Nom commun (CN)Le nom de domaine : tapez le FQDN (nom de domaine pleinement qualifié) du site web que vous souhaitez sécuriser. Par exemple, com ou www.yoursite.com
Note: Si vous avez un certificat Wildcard, ajoutez un astérisque devant votre domaine. Votre nom commun devrait ressembler à ceci : *.yoursite.com. - Quel est le nom de votre unité organisationnelle ? (OU)indiquer le service en charge de la gestion de SSL. Par exemple, l’informatique ou l’administration Web. Si vous disposez d’un certificat de validation de domaine, tapez NA à la place.
- Quel est le nom de votre organisation ? (O): entrez le nom officiel de votre entreprise. Par exemple, Your Company LLC. Pour un certificat DV, entrez NA à la place.
- Quel est le nom de votre ville ou localité ? (L): précisez la ville où se trouve votre entreprise. Par exemple, la Californie.
- Quel est le nom de votre État ou de votre province ? (ST)le nom complet de l’État dans lequel se trouve votre entreprise : entrez le nom complet de l’État dans lequel se trouve votre entreprise.
- Quel est le code pays à deux lettres de cette unité ? (C): indiquez le code à deux lettres de votre pays. Par exemple, US.
- Quels sont vos nom et prénom ? Nom commun (CN)Le nom de domaine : tapez le FQDN (nom de domaine pleinement qualifié) du site web que vous souhaitez sécuriser. Par exemple, com ou www.yoursite.com
- Vérifiez vos informations et tapez Y puis appuyez sur Entrée pour confirmer votre envoi.
- Saisissez le mot de passe clé de votre alias. La commande vous demandera alors le mot de passe de la clé privée.
- Appuyez sur Enter.
Les mots de passe de votre keystore et de votre clé privée sont identiques. Veillez à ne pas les perdre.
Partie 2 : Générer la CSR à partir de la base de données de clés
- Exécutez la commande ci-dessous :
keytool -certreq -keyalg RSA -alias your_privatekey_alias -file your_csr_file.csr -keystore your_keystore_filename.jks - Sauvegardez votre fichier keystore. Vous en aurez besoin pendant la procédure d’installation
- Ouvrez votre fichier CSR (.csr) avec un éditeur de texte tel que le Bloc-notes et copiez-collez tout son contenu dans la page de commande de votre certificat SSL.
Selon le type de votre certificat, vous devrez peut-être attendre quelques minutes (certificats DV) ou quelques jours ouvrables (certificats EV et BV) pour qu’il arrive dans votre boîte aux lettres électronique.
Une fois que votre autorité de certification a validé la CSR et émis le certificat SSL, vous pouvez passer aux instructions d’installation de JBoss SSL.
Economisez 10% sur les certificats SSL en commandant aujourd’hui!
Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10