bg-tutorials

Comment générer un CSR sur Tomcat ?

Dans ce tutoriel, nous allons vous montrer comment générer un CSR sur Tomcat. Vous commencerez par créer une clé privée et une base de données de clés à l’aide de l’outil keytool de Java, puis vous générerez une CSR (Certificate Signing Request) que vous enverrez à votre autorité de certification (CA). Ce guide vous accompagne à chaque étape.

Ce dont vous aurez besoin

  • Java installé (JDK ou JRE) pour que vous puissiez utiliser keytool
  • Accès au terminal ou à l’interpréteur de commandes sur le serveur où la clé privée sera conservée.

Étape 1 : Création du référentiel et de la clé privée

Exécutez ceci dans un terminal et (remplacez les noms d’hôtes/chemins d’accès si nécessaire) :

keytool -genkeypair \
-alias tomcat \
-keyalg RSA -keysize 2048 \
-keystore yourdomain.p12 -storetype PKCS1

Vous serez invité à créer un mot de passe pour le keystore et un mot de passe pour la clé (qui peut être le même).

Étape 2 : Saisissez les coordonnées de votre organisation (DN)

Keytool vous demandera le Distinguished Name (DN) utilisé par votre CSR :

  • C (Pays) : code à deux lettres (par exemple, US)
  • ST (État/Province) : nom complet (par exemple, Californie)
  • L (Localité/Ville) : par exemple, San Jose
  • O (Organisation) : nom légal de l’entreprise (par exemple, Your Company LLC)
  • OU (Organization Unit) : champ obsolète ; laisser vide
  • CN (Common Name) : nom d’hôte exact (FQDN ) que vous sécurisez, ou un joker comme *.votredomaine.com

Remarque: l’outil d’aide à l’identification des clés intitule la CN « Quel est votre nom et votre prénom ?« . – entrez le FQDN, et non le nom d’une personne…

Étape 4 : Créer le code CSR

Les clients modernes valident le SAN (Subject Alternative Name), et non le CN seul. Demandez des SAN directement dans la RSC :

keytool -certreq \
-alias tomcat \
-keystore example.p12 \
-file yourdomain.csr \
-ext SAN=DNS:yourdomain.com,DNS:www.yourdomain.com

Étape 5 : Soumettre le CSR

Votre code CSR est prêt. Il se trouve dans le fichier yourdomain.csr. Vous pouvez l’ouvrir avec l’éditeur de texte de votre choix et copier-coller l’ensemble du contenu lors de votre commande. Pour être sûr de ne manquer aucune ligne, utilisez le raccourci clavier ctrl + a pour sélectionner l’ensemble du texte.

Une fois que l’autorité de certification a validé votre demande et vous a envoyé les fichiers SSL, vous pouvez procéder à l’installation de votre SSL sur Tomcat.

Economisez 10% sur les certificats SSL en commandant aujourd’hui!

Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10

Image détaillée d'un dragon en vol
Rédigé par

Rédacteur de contenu expérimenté spécialisé dans les certificats SSL. Transformer des sujets complexes liés à la cybersécurité en un contenu clair et attrayant. Contribuer à l'amélioration de la sécurité numérique par des récits percutants.