Dans ce tutoriel, nous allons vous montrer comment générer un CSR sur Tomcat. Vous commencerez par créer une clé privée et une base de données de clés à l’aide de l’outil keytool de Java, puis vous générerez une CSR (Certificate Signing Request) que vous enverrez à votre autorité de certification (CA). Ce guide vous accompagne à chaque étape.
Ce dont vous aurez besoin
- Java installé (JDK ou JRE) pour que vous puissiez utiliser keytool
- Accès au terminal ou à l’interpréteur de commandes sur le serveur où la clé privée sera conservée.
Étape 1 : Création du référentiel et de la clé privée
Exécutez ceci dans un terminal et (remplacez les noms d’hôtes/chemins d’accès si nécessaire) :
keytool -genkeypair \
-alias tomcat \
-keyalg RSA -keysize 2048 \
-keystore yourdomain.p12 -storetype PKCS1
Vous serez invité à créer un mot de passe pour le keystore et un mot de passe pour la clé (qui peut être le même).
Étape 2 : Saisissez les coordonnées de votre organisation (DN)
Keytool vous demandera le Distinguished Name (DN) utilisé par votre CSR :
- C (Pays) : code à deux lettres (par exemple, US)
- ST (État/Province) : nom complet (par exemple, Californie)
- L (Localité/Ville) : par exemple, San Jose
- O (Organisation) : nom légal de l’entreprise (par exemple, Your Company LLC)
- OU (Organization Unit) : champ obsolète ; laisser vide
- CN (Common Name) : nom d’hôte exact (FQDN ) que vous sécurisez, ou un joker comme *.votredomaine.com
Remarque: l’outil d’aide à l’identification des clés intitule la CN « Quel est votre nom et votre prénom ?« . – entrez le FQDN, et non le nom d’une personne…
Étape 4 : Créer le code CSR
Les clients modernes valident le SAN (Subject Alternative Name), et non le CN seul. Demandez des SAN directement dans la RSC :
keytool -certreq \
-alias tomcat \
-keystore example.p12 \
-file yourdomain.csr \
-ext SAN=DNS:yourdomain.com,DNS:www.yourdomain.com
Étape 5 : Soumettre le CSR
Votre code CSR est prêt. Il se trouve dans le fichier yourdomain.csr. Vous pouvez l’ouvrir avec l’éditeur de texte de votre choix et copier-coller l’ensemble du contenu lors de votre commande. Pour être sûr de ne manquer aucune ligne, utilisez le raccourci clavier ctrl + a pour sélectionner l’ensemble du texte.
Une fois que l’autorité de certification a validé votre demande et vous a envoyé les fichiers SSL, vous pouvez procéder à l’installation de votre SSL sur Tomcat.
Economisez 10% sur les certificats SSL en commandant aujourd’hui!
Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10


