Dans ce tutoriel, nous allons vous montrer comment générer un CSR sur Tomcat. Nous utiliserons les commandes keytool pour générer votre clé privée et le code CSR.
Veuillez suivre les étapes ci-dessous :
Étape 1 : Créez une base de données de clés pour votre clé privée.
Pour ce faire, lancez une interface de ligne de commande et exécutez la commande suivante :
keytool -genkey -keysize 2048 -keyalg RSA -alias ssldragon -keystore example.jks
Note : N’oubliez pas de remplacer “exemple” par le nom de domaine primaire que vous souhaitez sécuriser. Vous pouvez utiliser n’importe quel alias personnalisé. Pour cette démonstration, nous avons utilisé ssldragon.
Étape 2 : Créer un mot de passe pour le kyestore.
Mémorisez ce mot de passe ou écrivez-le. Vous en aurez bientôt besoin
Étape 3 : Répondez aux questions suivantes :
- Quels sont vos nom et prénom ?
Au lieu d’écrire vos initiales, veuillez spécifier le nom de domaine entièrement qualifié (FQDN) que vous souhaitez protéger par un certificat SSL (par exemple, ssldragon.com). Si vous avez un certificat Wildcard, ajoutez un astérisque devant le domaine (par exemple, *.ssldragon.com). - Quel est le nom de votre unité organisationnelle ?
Pour les certificats Business et Extended Validation, indiquez le département en charge de la sécurité web (par exemple, IT ou Web Administration). Pour les certificats de validation de domaine, entrez NA à la place - Quel est le nom de votre organisation ?
Saisissez le nom officiellement enregistré de votre entreprise. N’utilisez que des caractères alphanumériques (par exemple, GPI Holding LLC). - Quel est le nom de votre ville ou de votre localité ?
Indiquez le nom complet de votre ville ou localité. (par exemple, San Jose) - Quel est le nom de votre État ou de votre province ?
Indiquez le nom complet de l’État ou de la région où votre entreprise est enregistrée (par exemple, la Californie). - Quel est le code pays à deux lettres de cet appareil ?
Vous trouverez ici la liste complète des codes pays. Assurez-vous que le pays que vous indiquez correspond à la résidence légale de votre organisation (par exemple, les États-Unis).
La commande vous demandera de confirmer vos informations.
Is CN=ssldragon.com, OU=IT, O=GPI Holding LLC, L=San Jose, ST=California, C=US correct?
Vérifiez vos réponses et tapez y ou yes pour continuer.
Étape 4 : Créer le code CSR.
Après avoir généré le keystore avec la clé privée, exécutez la commande suivante pour créer le code CSR :
keytool -certreq -keyalg RSA -alias ssldragon -file example.csr -keystore example.jks
Remplacez ssldragon et example.jks par les informations correspondantes.
Saisissez le mot de passe du keystore (vous l’avez créé à l’étape 2).
Votre code CSR est prêt. Il se trouve dans le fichier example.csr. Vous pouvez l’ouvrir avec l’éditeur de texte de votre choix et copier-coller l’ensemble du contenu lors de votre commande. Pour être sûr de ne manquer aucune ligne, utilisez le raccourci clavier ctrl + a pour sélectionner l’ensemble du texte.
Une fois que l’autorité de certification a validé votre demande et vous a envoyé les fichiers SSL, vous pouvez procéder à l’installation de votre SSL sur Tomcat.
Economisez 10% sur les certificats SSL en commandant aujourd’hui!
Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10
