Génération d'une demande de signature de certificat (CSR) pour des certificats de clé publique

Si l'échange de données SSL s'effectue entre partenaires dignes de confiance dont l'identité n'est pas à prouver, les certificats auto-signés peuvent être une solution adéquate. Cependant, il est plus évident de faire confiance à un certificat quand il est signé par une autorité de certification (CA).

Pour obtenir un certificat signé par la CA à l'aide de keytool, vous devez tout d'abord générer une demande CSR, puis attribuez celle-ci à une CA. La CA signe alors le certificat et le renvoie.

Pour générer une demande CSR, entrez la commande suivante :

keytool -certreq -alias wsadapter -file httpadapter.csr
  -keystore c:\security\keystore

Dans la commande, alias correspond à l'alias du magasin de clés que vous avez créé pour la clé privée. keytool génère le fichier CSR que vous transmettez à votre CA. La CA vous transmet alors le certificat signé. Vous devrez importer ce certificat dans le magasin de clés. Pour cela, il est nécessaire de saisir la commande suivante :

keytool -import -alias wsadapter -keystore c:\security\keystore -trustcacerts 
 -file casignedcertificate.cer

Après l'importation, le certificat auto-signé dans le magasin de clés est remplacé par le certificat signé par la CA.

Copyright IBM Corp. 2003, 2005