Génération de CSR dans Java-based Webservers (en utilisant keytool)
Créez Keystore avec Keytool
--> keytool -genkey -keyalg RSA -keysize 2048 -keystore domain.keystore
Si vous voulez utiliser un pseudonyme pour un site, dans le certificat , écrivez ce pseudonyme come suit - MY_SITE ( où MY_SITE - le Pseudonyme), par défaut ce pseudonyme sera - mykey.
(Notez que la précision peut changer)
Les questions suivantes sont posées:
Entrez le mot de passe keystore: (Remarque: Retenez ce mot de passe pour un utilisation future)
Quel est le nom de domaine? -
Dans quel département ou section (non du département) de votre entreprise ou organisation de travaillez?
Quel est le nom de votre organisation?
Quel est le nom de votre ville et où est-elle située?
Quel est le nom de votre pays ou province?
Quel est le code pays à deux lettres?
Ensuite, il vous sera demandé si l'information suivante est correcte:
CN=www.yourdomain.com, OU=Your Organizational Unit, O=Your Organization, L=Your City, ST=Your State, C=Your Country
Quand vous répondez 'y' ou 'yes', il faudra un mot de passe: entrez le mot de passe pour mykey.
Remarque: Faites attention à ce mot de passe!
mykey- par défaut est un pseudonyme pour le certificat
Autre méthode pour Générer Keystore
Vous pouvez également créer keystore, sans utiliser tous les étapes ci-dessus cités
--> keytool -genkey -keyalg RSA -keysize 2048 -dname "CN=www.yourdomain.com, O=Default, C=US" -keystore domain.keystore
Création de CSR avec Keytool
--> keytool -certreq -keyalg RSA -file domain.csr -keystore domain.keystore
Вам будет предложено ввести пароль.
Entrez le mot de passe de keystore:
Si ce mot de passe est correct, CRR se forme.
Si le mot de passe n`est pas correct, un message d`erreur s`affiche a l`écran.
Vous aurez besoin du texte de requête CSR lors de la commande du certificat .