Instructions de génération de CSR – BEA Weblogic 8.1

Pour générer une RSC, vous devez créer une paire de clés pour votre serveur. Ces deux éléments sont une paire de clés de certificat numérique et ne peuvent être séparés. Si vous perdez votre fichier de clé publique/privée ou votre mot de passe et si vous en générez un nouveau, votre certificat SSL ne correspondra plus. Vous devrez demander un nouveau certificat SSL et cela pourra vous être facturé.

BEA Weblogic 8.1 utilise l'outil de ligne de commande java Keytool pour créer la RSC et installer le certificat SSL. Nous vous conseillons de contacter BEA directement pour plus d'informations.

Étape 1 : Générer un référentiel et une clé privée

  1. Créez un référentiel de clés de certificat et une clé privée en exécutant la commande suivante dans Keytool :
    Remarque : l'utilitaire keytool se trouve dans le répertoire « \bin » de JDK.

C:\bea\jdk\bin\keytool -genkey -alias <votre_alias> -keyalg RSA -keystore <votre_fichier_référentiel>

Remarque : pour les certificats avec validation renforcée (EV, Extended Validation), la taille de clé doit être de 2 048 bits ; vous devez ajouter l'option -keysize 2048 à la commande ci-dessus

  1. Spécifiez un mot de passe. La valeur par défaut est « changeit ».

Vous pouvez également consulter les instructions interactives d'installation et configuration BEA.

Étape 2 : Générer une CSR

  1. Exécutez la commande suivante pour générer la CSR (le système va vous demander de renseigner les champs) :

C:\bea\jdk\bin\keytool -certreq -keyalg RSA -alias <votre_alias> -file certreq.csr -keystore <votre_fichier_référentiel>

Le système vous invite à indiquer les attributs X.509 suivants pour le certificat :

- Prénom et nom (Nom commun (CN)) : entrez le domaine de votre site Web (exemple : www.moi.org) dans les champs de nom et prénom. Il ressemble à « www.societe.fr » ou « societe.fr ».
- Nom du pays (C) : utilisez le code à deux lettres de votre pays sans ajouter de ponctuation. Exemple : US ou FR.
- Département ou région (S) : écrivez son nom dans son intégralité et n'utilisez pas d'abréviation. Exemple : Bretagne.
- Localité ou veille (L) : indiquez le nom de la ville. Exemple : Rennes.
- Organisation (O) : si le nom de votre société ou de votre service comporte un symbole &, @ ou tout autre symbole obtenu via la touche Maj, vous devez écrire ce symbole en toutes lettres ou ne pas le faire apparaître dans votre inscription. Exemples : XY & Z Industries devient XYZ Industries ou encore XY et Z Industries.
- Unité organisationnelle (OU) : ce champ comprend le nom du service ou de l'unité de votre organisation à l'origine de la requête.

Remarque : les certificats ne peuvent être utilisés sur les serveurs Web qu'avec le nom commun spécifié lors de l'inscription. Ainsi, un certificat pour le domaine « domaine.fr » recevra un avertissement s'il accède à un site nommé « www.domaine.fr » ou « domaine.securise.fr » étant donné que ces deux noms de sites sont différents de « domaine.fr ».

  1. Pour copier et coller le fichier certreq.csr dans le formulaire d’inscription, ouvrez le fichier dans un éditeur de texte qui n’ajoute pas de caractères supplémentaires (Notepad ou Vi est conseillé).

Remarque : pour les certificats Extended Validation (validation renforcée, EV), la longueur de la clé doit être de 2 048 bits.

Glossaire

Nom commun

Le nom commun équivaut au nom de l'hôte suivi du nom de domaine. Il ressemble à « www.societe.fr » ou « societe.fr ».

Les certificats ne peuvent être utilisés sur les serveurs Web qu'avec le nom commun spécifié lors de l'inscription. Ainsi, un certificat pour le domaine « domaine.fr » recevra un avertissement s'il accède à un site nommé « www.domaine.fr » ou « domaine.securise.fr » étant donné que ces deux noms de sites sont différents de « domaine.fr ».

Informations sur l'organisation

  • Si le nom de votre société ou de votre service contient un symbole &, @ ou n'importe quel autre symbole obtenu via la touche Maj, vous devez l'écrire en toutes lettres ou ne pas le faire apparaître pour vous inscrire.
  • Le champ « Unité organisationnelle » correspond au nom du service ou de l'unité organisationnelle à l'origine de la requête.
  • Le champ « Localité » correspond au nom de la ville (par exemple, Paris).
  • N'abrégez pas le nom du département ou de la région (par exemple, Bretagne)
  • Utilisez les codes à deux caractères sans ponctuation pour le pays (par exemple, FR).