Vous pouvez utiliser keytool pour générer un nouveau fichier de magasin de clés Java, créer une demande de signature de certificat (CSR) et importer la clé privée, la paire de certificats publics et les certificats signés dans le magasin de clés.
Avant de commencer
Rôle requis : admin
Pourquoi et quand exécuter cette tâche
Pour plus d’informations sur la génération de clés et de CSR, consultez la documentation de l’outil de clé Java .
Entrez ces commandes dans une interface de ligne de commande :
Procédure
-
Générez un magasin de clés Java et une paire de clés.
Par exemple, cette commande crée un magasin de clés appelé my.keystore et génère une clé privée appelée mydomain dans le magasin de clés.
keytool -genkey -alias mydomain -keyalg RSA -keystore my.keystore
-
Générez une CSR pour un magasin de clés Java existant.
Par exemple, cette commande génère une CSR appelée mydomain.csr ou la clé mydomain.
keytool -certreq -alias mydomain -keystore my.keystore -file mydomain.csr
-
Importez un certificat d’autorité de certification (CA) racine ou intermédiaire dans le magasin de clés Java.
Par exemple, cette commande importe le certificat de l’autorité de certification pour Thawte. Cette commande suppose que Thwate est l’autorité de certification signataire de la CSR.
keytool -import -trustcacerts -alias root -file Thawte.crt -keystore my.keystore
-
Importez un certificat primaire signé dans le magasin de clés Java.
Par exemple, cette commande importe le certificat signé mydomain.crt dans le magasin de clés.
keytool -import -trustcacerts -alias mydomain -file mydomain.crt -keystore my.keystore
-
Chargez le certificat dans le fichier keystore (my.keystore) vers l’instance.