Si l'échange de données SSL s'effectue entre partenaires dignes de confiance dont l'identité n'est pas à prouver, les certificats auto-signés peuvent être une solution adéquate. Cependant, il est plus évident de faire confiance à un certificat quand il est signé par une autorité de certification (CA).
Pour obtenir un certificat signé par la CA à l'aide de keytool, vous devez tout d'abord générer une demande CSR, puis attribuez celle-ci à une CA. La CA signe alors le certificat et le renvoie.
Pour générer une demande CSR, entrez la commande suivante :
keytool -certreq -alias wsadapter -file httpadapter.csr -keystore c:\security\keystore
Dans la commande, alias correspond à l'alias du magasin de clés que vous avez créé pour la clé privée. keytool génère le fichier CSR que vous transmettez à votre CA. La CA vous transmet alors le certificat signé. Vous devrez importer ce certificat dans le magasin de clés. Pour cela, il est nécessaire de saisir la commande suivante :
keytool -import -alias wsadapter -keystore c:\security\keystore -trustcacerts -file casignedcertificate.cer
Après l'importation, le certificat auto-signé dans le magasin de clés est remplacé par le certificat signé par la CA.