Boop beep bop… calcul… calcul… initialisation séquence 42…
Encore une blague de ces sacrés robots ! Ils ont pris le relais et traduit cette page dans votre langue. Les robots n’ont que de bonnes intentions dans leur cœur de métal. Ils veulent vous aider ! Indiquez-nous le niveau de performance des robots à l’aide des boutons placés au bas de cette page. Aller à la version en anglais

Générer une Demande de signature de certificat (CSR) - Tomcat 4.x/5.x/6.x

Pour terminer votre formulaire de demande en ligne pour un certificat SSL, vous devez generat une paire de clés et une de Demande de signature de certificat (CSR). Suivez ces instructions pour générer les pour votre site Web.

Java 2 SDK 1.2 ou ci-dessus doit être installé avant de pouvoir générer votre CSR. Une fois installé, vous pouvez utiliser la commande « keytool » pour créer votre paire de clés et une demande de certificat.

Pour générer la paire de clés

Remarque : Aux fins de cet article, nous utilisons PuTTY en tant que notre client SSH (Secure Shell), et nous sommes en train d’exécution Tomcat sur un serveur en fonction de Linux. Si votre configuration est différente, il pourrait affecter la génération de CSR.

  1. Pour vous connecter à SSH terminal du serveur, double cliquez sur votre client SSH de serveurs.
  2. Entrez le Nom d’hôte (ou adresse IP), puis le Port utilise le serveur.
  3. Sélectionnez SSH comme le Type de connexion, puis cliquez sur Ouvrir
  4. À l’invite SSH, entrez le nom d’utilisateur du serveur et puis appuyez sur Entrez sur votre clavier.
  5. Entrez le mot de passe du serveur, puis appuyez sur Entrez.
  6. Entrez la commande suivante, puis appuyez sur Entrez:

    keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore

  7. Entrez un mot de passe que vous souhaitez créer pour votre magasin de clés, puis appuyez sur Entrez.
  8. Saisissez à nouveau votre mot de passe du magasin de clés et puis appuyez sur Entrez.
  9. Répondre à toutes les informations suivantes d’organisation, puis appuyez sur Entrez après chaque article :
    • Quel est votre nom et prénom ? -Permet d’entrer dans le nom de domaine entièrement qualifié (FQDN), le nom d’hôte ou l’URL, à laquelle vous envisagez d’appliquer votre certificat. Ne saisissez pas votre nom personnel dans ce champ.
    • Remarque : Si vous demandez un certificat générique, Veuillez ajouter un astérisque (*) sur le côté gauche du nom commun (par exemple, *. coolexample.com ou www*.coolexample.com). Cela permet de sécuriser tous les sous-domaines du nom commun.

  10. Quel est le nom de votre unité d’organisation ? -Utilisez ce champ pour différencier les divisions d’une organisation. Par exemple, IL. Le cas échéant, vous pouvez entrer le nom DBA (faisant affaire sous le) dans ce champ.
  11. Quel est le nom de votre organisation ? -Nom sous lequel votre entreprise est enregistrée. L’organisation indiquée doit être le déposant légal du nom de domaine dans la demande de certificat. Si vous enregistrez à titre individuel, entrez un nom du demandeur du certificat dans le Organisation champ et le nom DBA (faisant affaire sous le) dans le Unité d’organisation champ.
  12. Quel est le nom de votre ville ? -Nom de la ville dans laquelle votre organisation est enregistrée ou située. Veuillez préciser le nom de la ville. Ne pas abréger.
  13. Quel est le nom de votre état ou région ? -Nom de la région ou province où se trouve votre organisation. Veuillez saisir le nom complet. Ne pas abréger.
  14. Quel est le code de pays à deux lettres pour cette unité ? -Deux lettres organisation internationale de format affecté-ISO code de pays pour le pays dans lequel votre société est enregistrée.
  15. Pour confirmer que vos informations de l’organisation sont correctes, appuyez sur Y, puis appuyez sur Entrez .
  16. Créer un mot de passe pour votre alias, Tomcat, ou appuyez sur Entrez sur votre clavier pour garder le même que votre mot de passe keystore.

Pour générer une CSR

  1. Entrez la commande suivante, puis appuyez sur Entrez:

    keytool -certreq -alias tomcat -file csr.txt -keystore tomcat.keystore

  2. Entrez le mot de passe keystore créé lors de la génération de la paire de clés et puis appuyez sur Entrez.
    • Si le mot de passe est correct, la demande CSR est créée.
      Si le mot de passe est incorrect, une erreur de mot de passe s’affiche.
  3. Entrez la commande suivante pour récupérer votre csr, puis appuyez sur Entrez.

    cat csr.txt

  4. Pour copier votre CSR, mettez-le en surbrillance (à partir de --DEMANDE DE CERTIFICAT COMMENCER À DEMANDE DE CERTIFICAT DE FIN---, appuyez sur Entrez, puis collez-le dans notre application en ligne.

Pour plus d’informations sur la demande de certificat dans notre formulaire de demande en ligne, voir la section Demander un certificat ssl


Cet article était-il utile ?
Nous vous remercions de votre feed-back. Pour parler avec un représentant de notre service clientèle, veuillez utiliser le numéro de téléphone du support technique ou l’option de chat présentée ci-dessus.
Nous sommes ravis de vous avoir aidé ! Y a-t-il autre chose que nous pouvons faire pour vous ?
Nous sommes désolés de ce problème. Dites-nous ce qui n’était pas clair ou pourquoi la solution n’a pas résolu votre problème.