Deployment Guide
36 Guide de configuration
•
Ville ou localité:
saisissez la valeur appropriée (par exemple, Austin).
•
État ou province:
saisissez le nom non-abrégé de l'État ou de la province (par exemple, Texas).
• Code de deux lettres du pays:
États-Unis = US
Canada = CA
Suisse = CH
Allemagne = DE
Espagne = ES
France = FR
Grande-Bretagne = GB
Irlande = IE
Italie = IT
Pays-Bas = NL
• L'utilitaire demande confirmation que l'information est corr
ecte. Si c'est le cas, saisissez
oui
.
Si ce n'est pas le cas, saisissez
non
. Le Keytool affiche toutes les valeurs saisies précédemment. Cliquez sur
OK
pour
accepter la valeur ou modifiez la valeur, puis cliquez sur
OK
.
•
Mot de passe clé pour alias:
si vous ne saisissez pas un autre mot de passe ici, ce mot de passe sera par défaut celui
du magasin de clés.
Demander un certificat signé par une autorité de certification
Utilisez cette procédure pour générer une demande de signature de certificat (CSR) pour le certificat auto-signé créé dans
Générer une nouvelle paire de clés et un certificat auto-signé
.
1
Substituez la même valeur que celle utilisée précédemment pour <
certificatealias
>:
keytool -certreq -sigalg MD5withRSA -alias <certificate-alias> -keystore
.\cacerts -file <csr-filename>
Exemple:
keytool -certreq -sigalg MD5withRSA -alias dell -keystore .\cacerts -file
credant.csr
Le fichier .csr contiendra une paire BEGIN/END qui sera utilisée lors de la création du certificat de l'autorité de
certification.
Schéma 9-1. Exemple de fichier .CSR
2
Suivez votre processus organisationnel pour l'acquisition d'un certificat de serveur SSL auprès d'une autorité de
certification. Envoyer le contenu de <csr-filename> pour la signature.
REMARQUE : Il existe plusieurs méthodes pour demander un certificat valide. Un exemple de méthode est disponible dans
Exemple de
méthode pour demander un certificat
.