Java Keytool - Créer un Keystore

Java Keytool - Créer un Keystore

Introduction

Cet article couvre la création d’un nouveau Java Keystore en utilisant Java keytool

Processus


Vous pouvez visionner la vidéo tutoriel ci-dessous. 


Ou vous pouvez suivre pas à pas les instructions ci-dessous. 

  1. Créer un nouveau keystore:

    Ouvrez l’invité de commande dans le même dossier que Java keytool ; sinon, vous pouvez spécifier le chemin complet du keytool dans votre commande. Soyez attentif au alias que vous spécifiez dans cette commande car il sera requis plus tard.

    keytool -genkey -alias mydomain -keyalg RSA -keystore KeyStore.jks -keysize 2048
  2. Génerer un CSR base dans le nouveau keystore:

    keytool -certreq -alias mydomain -keystore KeyStore.jks -file mydomain.csr

    Répondez à chaque question quand elles sont affichées. Utilisez le tableau ci-dessous pour vous guider au cours du processus:
     
    Field Example
    First & Last Name

    Nom de domaine pour Certificats SSL

    Nom de l’entité pour Signature de Code
    Organizational Unit 

    Support (Optionnelle, cf. un département)

    Organization

    GMO GlobalSign Inc (Nom légal de l’entité)

    City / Locality

    Portsmouth (Nom complet de la ville)

    State / Province

    New Hampshire (Nom complet de la région)

    Country Code

    US (code à deux lettres)


    Confirmez ou rejetez les détails en tapant « Yes » ou « No » et appuyez sur Entrée

    Appuyez sur Entrée pour utiliser le même mot de passe que votre keystore, sinon spécifiez un mot de passe différent et appuyez sur entrée.

    Vous devez maintenant avoir un fichier appelé mydomain.csr qui peut être utilisé pour commander ou redélivrer un certificat digital de GlobalSign. 
  3. Lorsque votre commande sera en cours, téléchargeez les root & intermediate certificats pour votre commande. Vous pouvez identifier les bon certificats root et intermédiare en vous basant sur l’algoryhtme hash et le type de produit.
  4. Importez les certificats root et intermédiares dans votre keystore. Importez d’abord votre certificat root, suivi par l’intermédiare. Assurez-vous de spécifier le bon alias pour "root" et "intermediate" respectivement.

    keytool -import -trustcacerts -alias root -file root.crt -keystore KeyStore.jks
    keytool -import -trustcacerts -alias intermediate -file intermediate.crt -keystore KeyStore.jks
  5. Téléchargez et importez votre nouveau certificat

    Télécharger votre nouveau certificat, sauvez le sous mydomain.crt

    Utilisez le même alias que votre clé privée pour qu’ils soient associés. L’alias ici doit concorder avec le alias de la clé privée dans la première commande.

    keytool -import -trustcacerts -alias mydomain -file mydomain.crt -keystore KeyStore.jks

    Le keystore est maintenant complet et peut-être utilisé pour signer des codes ou pour être déployé sur votre web serveur Java. Cela dépend du produit que vous avez commandé.

Related Articles

Système d’Alerte GlobalSign

Voir les alertes de système récentes.

Voir les Alertes

Atlas Discovery

Analysez vos terminaux pour localiser tous vos Certificats.

Inscrivez-vous

Configuration Test SSL

Vérifiez l’installation de votre certificat pour les problèmes et les vulnérabilités SSL.

Contactez l’équipe support