Comment créer une Requête de Signature de Certificat (CSR) pour Tomcat ?

Pour générer une Requête de Signature de Certificat avec Tomcat, deux méthodes sont possibles. Choisissez celle qui vous convient le mieux :

Créez votre CSR avec notre Assistant de création de RSC pour Keytool

1. Lancez Keytool.

2. Economisez du temps en utilisant notre Générateur de Ligne de Commande pour Keytool pour générer votre ligne de commande.

3. Copiez/collez la ligne de commande dans Keytool et votre CSR sera sauvegardé dans SSL247CSR.csr.

4. Ouvrez ce fichier avec Bloc-Notes ou Wordpad et copier/coller l'intégralité de son contenu (avec les tags -----BEGIN CERTIFICATE----- et -----END CERTIFICATE-----) dans notre formulaire.

Créez votre CSR manuellement avec JDK

Étape 1 : Créer un référentiel et une clé privée

Utilisez JDK 1.3.1 ou une version ultérieure (Télécharger) :
Si vous utilisez une JVM 1.3, téléchargez JSSE 1.0.2 (ou ultérieur) depuis http://java.sun.com/products/jsse/. Installez cette extension sur le système ou définissez une variable d'environnement JSSE_HOME pointant vers le répertoire d'installation de JSSE.
1. Créez un référentiel de clés de certificat et une clé privée en exécutant la commande suivante :
Sous Unix : $JAVA_HOME/bin/keytool -genkey -alias <votre_alias> -keyalg RSA -keystore <votre_fichier_référentiel>
Remarque : pour les certificats avec validation renforcée (EV, Extended Validation), la taille de clé doit être de 2 048 bits ; vous devez ajouter l'option -keysize 2048 à la commande ci-dessus

Le système vous invite à indiquer les attributs X.509 suivants pour le certificat :
What is your first and last name? Entrez le domaine de votre site Web (exemple : www.moi.org) dans les champs de nom et prénom. Il ressemble à « www.societe.fr » ou « societe.fr ».
What is the name of your organizational unit? Ce champ facultatif peut vous servir à identifier les certificats d'une même organisation. Il comprend le nom du service ou de l'unité de votre organisation à l'origine de la requête.
What is the name of your organization? Entrez le nom légal de votre entreprise tel qu'il apparait au KBIS.
What is the name of your City or Locality? Indiquez le nom de la ville où se situe votre entreprise.
What is the name of your State or Province? Indiquez le nom de la région où se situe votre entreprise.
What is the two-letter country code for this unit? Utilisez le code à deux lettres de votre pays sans ajouter de ponctuation. Exemple : US ou FR.

2. Spécifiez un mot de passe. La valeur par défaut est « changeit ».
Pour plus d'informations, visitez le site Web de Tomcat.

Étape 2 : Générer votre CSR

1. Pour créer le CSR, exécutez la commande suivante :
keytool -certreq -keyalg RSA -alias <votre_alias> -file certreq.csr -keystore <votre_fichier_référentiel>
2. Pour copier et coller le fichier certreq.csr dans le formulaire d’inscription, ouvrez le fichier dans un éditeur de texte qui n’ajoute pas de caractères supplémentaires (Notepad ou Vi est conseillé).