Tomcat : Générer des CSR et installer des certificats

Lorsque vous demandez un certificat SSL, vous devez fournir une demande de signature de certificat (CSR) à partir de votre serveur Web. Cette demande inclut votre clé publique et doit inclure les mêmes informations que le formulaire de demande en ligne de votre compte. Une fois votre demande validée et votre certificat émis, téléchargez et installez tous les fichiers fournis pour terminer l'installation.

Remarque : Ces étapes décrivent la procédure d'installation d'un certificat à l'aide de Keytool. Cet outil exige le kit Java 2 SDK 1.2 (ou version ultérieure) sur votre serveur.

Générer un magasin de clés et une demande de certificat (CSR) sous Tomcat

À l'aide de Keytool, procédez comme suit pour générer un magasin de clés et une demande de certificat sur votre serveur.

Pour générer un magasin de clés et une demande de certificat (CSR) sous Tomcat

  1. Entrez la commande suivante dans Keytool pour créer un magasin de clés :
    keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore
  2. Entrez un mot de passe. Par défaut, le mot de passe est changeit.
  3. Entrez les Informations uniques :
    • Prénom et Nom — Nom de domaine entièrement qualifié (ou URL) que vous allez sécuriser. Si vous demandez un certificat générique, ajoutez un astérisque (*) à gauche du nom commun, à l'emplacement où vous souhaitez faire apparaître la valeur générique, par exemple *.coolexample.com.
    • Unité organisationnelleFacultatif. Le cas échéant, entrez le nom DBA dans ce champ.
    • Organisation — Le nom officiel de votre entreprise ou organisation. L'organisation indiquée doit être celle associée officiellement à l'enregistrement du nom de domaine dans la demande de certificat. Si votre demande est effectuée à titre individuel, entrez le nom du demandeur du certificat dans Organisation et le nom DBA dans Unité organisationnelle.
    • Ville ou localité — Nom de la ville où votre société est enregistrée/implantée. Ne pas abréger.
    • Province/Région – Nom de la province (ou autre type de région) où votre société est implantée. Ne pas abréger.
    • Code pays — Code de votre pays (code ISO international de deux lettres correspondant au pays dans lequel votre société est enregistrée officiellement).
  4. Entrez la commande suivante dans Keytool pour créer une demande de certificat :
    keytool -certreq -keyalg RSA -alias tomcat -file csr.csr -keystore tomcat.keystore
  5. Entrez le Mot de passe fourni à l'Étape 2.
  6. Ouvrez le fichier de demande de certificat et copiez tout le texte, de
    ----BEGIN NEW CERTIFICATE REQUEST----

    à

    ----END CERTIFICATE REQUEST---- inclus.
  7. Collez tout ce texte dans le formulaire de demande en ligne et terminez votre demande.

Pour plus d'informations sur le remplissage du formulaire de demande en ligne, consultez Demander un certificat SSL.

Une fois la demande envoyée, nous la vérifiions. Vous allez recevoir un e-mail contenant d'autres informations une fois cette procédure terminée.

Installer votre certificat SSL sous Tomcat

Une fois le certificat émis, téléchargez-le depuis le Gestionnaire de certificats et placez-le dans le même dossier que votre magasin de clés. Ensuite, à l'aide de Keytool, entrez les commandes suivantes pour installer les certificats.

Les noms de fichier de vos certificats racine et intermédiaires dépendent de votre algorithme de signature.

  • Certificat racine SHA-1 : gd_class2_root.crt
  • Certificat racine SHA-2 : gdroot-g2.crt
  • Certificat intermédiaire SHA-1 : gd.intermediate.crt
  • Certificat intermédiaire SHA-2 : gdig2.crt
  • Certificat root SHA-2 (Java 6/7 uniquement) : gdroot-g2_cross.crt
Attention : Les certificats SSL utilisant l'algorithme SHA-1 ne sont pas recommandés (en savoir plus).

Vous pouvez également télécharger des certificats depuis le référentiel.

Pour installer votre certificat SSL sous Tomcat

  1. Pour installer le certificat root, exécutez la commande suivante :
    keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file [nom du certificat racine]
  2. Pour installer le certificat intermédiaire, exécutez la commande suivante :
    keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file [nom du certificat intermédiaire]
  3. Pour installer le certificat émis dans le magasin de clés, exécutez la commande suivante :
    keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file [nom du certificat]
  4. Modifiez le fichier server.xml en incluant l'emplacement correct du magasin de clés dans le répertoire Tomcat.

    Remarque : Par défaut, le connecteur HTTPS est en commentaire. Supprimez les codes de commentaire pour activer HTTPS.

    • Tomcat 4.x — Modifiez les éléments suivants dans server.xml pour Tomcat 4.x :
      clientAuth="false"
      protocol="TLS" keystoreFile="/etc/tomcat5/tomcat.keystore"
      keystorePass="changeit" />
    • Tomcat 5.x, 6.x et 7.x — Modifiez les éléments suivants dans server.xml pour Tomcat 5.x, 6.x et 7.x :
      -- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
      Connector 
                 port="8443" maxThreads="200"
                 scheme="https" secure="true" SSLEnabled="true"
                 keystoreFile="[path to your keystore file]" keystorePass="changeit"
                 clientAuth="false" sslProtocol="TLS"/>
  5. Enregistrez vos modifications dans le fichier server.xml, puis redémarrez le serveur Tomcat pour commencer à utiliser votre certificat SSL. Votre certificat SSL est installé. Si vous rencontrez des difficultés, consultez :
    .

Cet article était-il utile ?
Nous vous remercions de votre feed-back. Pour parler avec un représentant de notre service clientèle, veuillez utiliser le numéro de téléphone du support technique ou l’option de chat présentée ci-dessus.
Nous sommes ravis de vous avoir aidé ! Y a-t-il autre chose que nous pouvons faire pour vous ?
Nous sommes désolés de ce problème. Dites-nous ce qui n’était pas clair ou pourquoi la solution n’a pas résolu votre problème.