Boop beep bop… calcul… calcul… initialisation séquence 42…
Encore une blague de ces sacrés robots ! Ils ont pris le relais et traduit cette page dans votre langue. Les robots n’ont que de bonnes intentions dans leur cœur de métal. Ils veulent vous aider ! Indiquez-nous le niveau de performance des robots à l’aide des boutons placés au bas de cette page. Aller à la version en anglais

Comment générer une Demande de signature de certificat (CSR) - Tomcat 4.x/5.x/6.x

Pour terminer votre formulaire de demande en ligne pour un certificat SSL, vous devez generat une paire de clés et une de Demande de signature de certificat (CSR). Suivez ces instructions pour générer pour votre site Web.

Java 2 SDK 1.2 ou ci-dessus doit être installé avant que vous pouvez générer de votre demande de certificat. Une fois installé, vous pouvez utiliser la commande « keytool » pour créer votre paire de clés et une demande de certificat.

Pour générer la paire de clés

Pour des raisons de cet article, nous sommes à l’aide de PuTTY en tant que notre client SSH (Secure Shell), et nous utilisons Tomcat sur un serveur Linux en fonction. Si votre configuration est différente, il pourrait affecter la génération de votre demande de certificat.

  1. Pour vous connecter à SSH de terminal du serveur, double-cliquez sur votre client SSH de serveurs.
  2. Entrez nom d’hôte (ou l’adresse IP), puis le Port à l’aide de votre serveur.
  3. Sélectionnez les SSH comme le type de connexionet cliquez sur Ouvrir
  4. À l’invite SSH, entrez le nom d’utilisateur du serveur et puis appuyez sur entrer sur votre clavier.
  5. Entrez votre mot de passe du serveur et puis appuyez sur entrée.
  6. Entrez la commande suivante et appuyez sur entrée:

    keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore

  7. Saisissez un mot de passe que vous souhaitez créer pour votre magasin de clés et puis appuyez sur entrée.
  8. Entrez le mot de passe de votre magasin de clés et puis appuyez sur entrée.
  9. Répondre à toutes les informations d’organisation suivantes et puis appuyez sur entrée après chaque élément :
    • Quel est votre nom et prénom ? -Entrez le nom de domaine entièrement qualifié (FQDN), le nom d’hôte ou l’URL - pour lequel que vous souhaitez appliquer votre certificat. Ne saisissez pas votre nom personnel dans ce champ.
    • Si vous demandez un certificat générique, ajoutez un astérisque (*) sur le côté gauche de votre nom commun (par exemple, *. coolexample.com ou www*.coolexample.com). Cela permet de sécuriser tous les sous-domaines de votre nom commun.

  10. Quel est le nom de votre unité d’organisation ? -D’utiliser ce champ pour différencier les divisions au sein d’une organisation. Par exemple, informatique. Le cas échéant, vous pouvez entrez le nom de pseudo commercial dans ce champ.
  11. Quel est le nom de votre organisation ? -Nom sous lequel votre entreprise est enregistrée. L’organisation indiquée doit être légalement du nom de domaine dans la demande de certificat. Si vous vous enregistrez à titre individuel, entrez nom du demandeur du certificat dans le champ organisation et le nom de pseudo commercial dans le champ Unité d’organisation .
  12. Quel est le nom de votre ville ou de localité ? -Nom de la ville où votre société est enregistrée ou qui se trouve. Veuillez préciser le nom de la ville. Ne pas abréger.
  13. Quel est le nom de votre région ? -Nom de la région ou province où se trouve votre organisation. Veuillez saisir le nom complet. Ne pas abréger.
  14. Quel est le code de pays de deux lettres pour cette unité ? -Deux lettres organisation internationale de normalisation (ISO-) le format de code de pays pour le pays dans lequel votre société est enregistrée officiellement.
  15. Pour confirmer que vos informations d’organisation sont correctes, appuyez sur Yet puis appuyez sur entrée .
  16. Créer un mot de passe pour cet alias de tomcat, ou appuyez sur votre clavier, Entrez , pour conserver le même que le mot de passe de votre magasin de clés.

Pour générer une demande de certificat

  1. Entrez la commande suivante et appuyez sur entrée:

    keytool -certreq -alias tomcat -file csr.txt -keystore tomcat.keystore

  2. Entrez le mot de passe du magasin de clés que vous avez créé lors de la génération de la paire de clés et puis appuyez sur entrée.
    • Si le mot de passe est correct, la demande CSR est créée.
      Si le mot de passe est incorrecte, une erreur de mot de passe s’affiche.
  3. Entrez la commande suivante pour récupérer votre csr et puis appuyez sur entrée.

    cat csr.txt

  4. Pour copier votre CSR, sélectionnez-le (à partir de ---commencer la demande de certificat à Terminer demande de certificat--, appuyez sur entréeet puis collez-le dans notre application en ligne.

Pour plus d’informations sur la demande de certificat dans notre formulaire de demande en ligne, voir demander un certificat SSL


Cet article était-il utile ?
Nous vous remercions de votre feed-back. Pour parler avec un représentant de notre service clientèle, veuillez utiliser le numéro de téléphone du support technique ou l’option de chat présentée ci-dessus.
Nous sommes ravis de vous avoir aidé ! Y a-t-il autre chose que nous pouvons faire pour vous ?
Nous sommes désolés de ce problème. Dites-nous ce qui n’était pas clair ou pourquoi la solution n’a pas résolu votre problème.