Comment générer un code CSR sur les serveurs Oracle ?

Dans ce tutoriel, nous allons vous montrer comment générer une CSR sur les serveurs Oracle.

Ce tutoriel propose des instructions de génération de CSR pour les plateformes suivantes : Oracle Wallet Manager, Oracle iPlanet Web Server, Oracle WebLogic Server.

Table des matières

1. Générer un code CSR sur Oracle Wallet Manager.
2. Générer un code CSR sur le serveur Web Oracle iPlanet.
3. Générer un code CSR sur Oracle WebLogic Server.

Générer un code CSR sur Oracle Wallet Manager

Pour créer votre CSR sur Oracle Wallet Manager, veuillez suivre les étapes ci-dessous :

1. Dans Oracle Wallet Manager, dans le menu principal, sélectionnez Opérations, puis cliquez sur Créer une demande de certificat.
2. Dans la fenêtre nouvellement ouverte, fournissez les informations requises :
   • Nom commun: entrez le FQDN (nom de domaine entièrement qualifié) que vous souhaitez protéger par un certificat SSL. Par exemple, votredomaine.com
     Remarque : Oracle Wallet Manager ne prend pas en charge l’installation de certificats de type “wildcard”.
   • Unité organisationnelle: nommez le service de votre entreprise chargé de la sécurité sur le web. En général, il s’agit de l’informatique ou de l’administration Web. Pour un certificat de validation de domaine, mettre NA à la place
   • Organisation: indiquez le nom complet de votre entreprise. Par exemple, GPI Holding LLC. Si vous disposez d’un certificat de validation de domaine, tapez NA à la place.
   • Localité/ville: indiquez le nom complet de la ville où votre entreprise est légalement enregistrée. Par exemple, Seattle
   • État/Province: saisissez le nom complet de l’État ou de la province où se trouve votre entreprise. Par exemple, Washington
   • Pays: dans la liste déroulante, sélectionnez votre pays
   • Taille de la clé: sélectionner 2048 bits
3. Vérifiez deux fois les informations que vous venez de soumettre, puis cliquez sur OK.
4. Une nouvelle fenêtre confirme la réussite de la génération CSR.
5. De retour dans le portefeuille Oracle Manager, allez dans Opérations et cliquez sur Exportation de la demande de certificat.
6. Enregistrez le CSR sur votre appareil en donnant un nom au fichier, puis en cliquant sur OK.

Vous pouvez maintenant ouvrir votre code CSR avec l’éditeur de texte de votre choix, tel que le Bloc-notes, et copier-coller son contenu dans le champ requis au cours de la procédure de demande de SSL.

Générer un code CSR sur le serveur Web Oracle iPlanet

Veuillez suivre les instructions ci-dessous pour générer un code CSR sur le serveur Web Oracle iPlanet :

1. Dans le tableau de bord Oracle, cliquez sur Certificats de serveur, puis sur Demande de certificat.
2. Dans la liste Configuration, sélectionnez une configuration pour laquelle vous souhaitez installer le certificat SSL.
3. Sélectionnez ensuite le jeton (dispositif cryptographique), qui contient les clés
4. Si votre clé est stockée sur le serveur, choisissez Interne. S’il réside sur un dispositif externe, sélectionnez le nom du jeton externe dans le menu déroulant. Fournissez un mot de passe pour le jeton que vous avez sélectionné
5. Soumettez les informations requises comme indiqué ci-dessous :
   • Nom du serveur: indiquez le FQDN (nom de domaine complet) que vous souhaitez sécuriser. Par exemple, yourwebsite.com. Si vous disposez d’un certificat générique, ajoutez un astérisque devant le nom de domaine (par exemple, *.yourwebsite.com).
   • Organisation: indiquez le nom officiel et légal de votre entreprise. Par exemple, GPI Holding LLC
   • Unité organisationnelle: nom du service responsable de la gestion de SSL. Il peut s’agir de l’informatique ou de l’administration Web.
   • Localité: précisez la ville où se trouve votre organisation.
   • État ou province: indiquez l’État dans lequel votre organisation est enregistrée.
   • Pays: indiquez l’abréviation à deux lettres du nom de votre pays (au format ISO). Par exemple, US pour les États-Unis. Vous trouverez ici la liste complète des codes pays.
6. Pour le type de clé, sélectionnez RSA, 2048 bits
7. Pour l’autorité de signature des certificats (CSA), sélectionnez CA Signed
8. Vérifiez les informations que vous venez de saisir, puis cliquez sur Générer la demande et Terminer.
9. Copiez le code CSR nouvellement généré, y compris le contenu de l’en-tête et du pied de page, dans un document texte tel que le Bloc-notes, puis cliquez sur le bouton Fermer.

C’est tout ! Vous pouvez désormais utiliser votre CSR lors de la procédure de commande auprès de votre fournisseur SSL.

Générer un code CSR sur Oracle WebLogic Server

Vous créerez votre code CSR à l’aide de Java Keytool. Tout d’abord, vous allez générer un nouveau fichier Keystore, puis créer vos propres commandes Java Keytool afin de générer un code CSR pour votre serveur Oracle WebLogic.

Note : Pour une installation SSL sans problème et sans erreur, nous vous recommandons de créer un nouveau magasin de clés avant de générer la CSR.

Créer un nouveau référentiel

Exécutez la commande suivante pour créer un nouveau dépôt de clés :

keytool -genkey -alias server -keyalg RSA -keystore your_domain.jks

Remplacez votre_domaine par le nom de domaine que vous souhaitez sécuriser.

Remarque : si vous disposez d’un certificat avec caractères génériques, n’incluez pas d’astérisque (*) dans le nom du fichier. Ce caractère n’est pas pris en charge.

L’outil Keytool vous invitera à entrer les détails suivants pour votre certificat SSL :

• Vos nom et prénom : ne tapez pas vos nom et prénom. Au lieu de cela, entrez le nom de domaine auquel vous souhaitez attribuer votre certificat SSL. Par exemple, votredomaine.com
• Nom de votre unité organisationnelle: indiquez le service chargé de la sécurité web. En général, il s’agit de l’administration Web ou de l’informatique
• Nom de votre organisation: précisez le nom légal de votre entreprise. Par exemple, GPI Holding LLC. Si le nom officiel de votre entreprise contient des symboles tels que & ou @, vous devez les épeler ou les omettre complètement.
• Nom de la ville ou de la localité: indiquez le nom complet de la ville où votre entreprise est enregistrée. Par exemple, San Francisco
• Nom de l’État ou de la province: indiquez le nom complet de l’État ou de la région où se trouve votre entreprise.
• Le code pays à deux lettres pour cette unité: écrivez le code à deux lettres de votre pays. Par exemple, US. Vous trouverez ici la liste complète des codes pays.
• Lorsqu’il vous est demandé de vérifier vos données, tapez Y ou YES pour confirmer.
• Mot de passe: vous devez créer un mot de passe pour votre Keystore. Conservez-le dans un endroit sûr ou dans un gestionnaire de mots de passe. Vous en aurez besoin lors de la génération de la CSR et de l’installation du SSL.

Générer un code CSR à partir de votre magasin de clés

Dans le Keytool, exécutez la commande suivante :

keytool -certreq -alias server -keyalg RSA -file your_domain.csr -keystore your_domain.jks

Remplacez l’attribut your_domain par le nom de domaine que vous souhaitez sécuriser.

Lorsque vous y êtes invité, saisissez le mot de passe que vous avez créé pour votre keystore.

C’est fait. Votre code CSR est maintenant prêt.

Sauvegardez votre fichier Keystore dans un endroit sûr.

Maintenant, vous pouvez ouvrir le fichier your_domain.csr avec l’éditeur de texte de votre choix (par exemple, Notepad) et copier-coller son contenu, y compris les champs –BEGIN NEW CERTIFICATE REQUEST– et –END NEW CERTIFICATE REQUEST– lors de la commande de votre certificat SSL.