• openssl genrsa -aes256 -passout pass :$PASSWORD -out ca-key.pem 4096
• demande openssl -passin pass :$PASSWORD -new -x509 -days 365 -key ca-key.pem -sha256 -out ca.pem
• chmod 0400 ca-key.pem
• CHMOD 0444 CA.PEM

• openssl genrsa -out server-key.pem 4096
• openssl req -subj « /CN=$HOSTNAME » -new -key server-key.pem -out server.csr
• echo « subjectAltName = DNS :$HOSTNAME,IP :$SERVERIP,IP :127.0.0.1 » > extfile.cnf
• openssl x509 -passin pass :$PASSWORD -req -days 365 -in server.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out server-cert.pem -extfile extfile.cnf

• openssl genrsa -out clé-client.pem 4096
• openssl req -subj « /CN=$HOSTNAME » -new -key client-key.pem -out client.csr
• echo « extendedKeyUsage = clientAuth » > extfile.cnf
• openssl x509 -passin pass :$PASSWORD -req -days 365 -in client.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out client-cert.pem -extfile extfile.cnf

Vous avez maintenant créé toutes vos clés de chiffrement.

Créez le fichier keystore et créez un mot de passe pour celui-ci (et enregistrez-le pour une utilisation ultérieure) : keytool -genkey -keyalg RSA -alias dse -keystore my.keystore

Supprimez une entrée par défaut du fichier du magasin de clés : keytool -delete -alias dse -keystore my.keystore

Importez la clé publique CA dans le magasin de clés : keytool -import -keystore mon.magasin de clés -trustcacerts -alias ca -file ca.pem

• openssl pkcs12 -export -name clientkeypair -in client-cert.pem -inkey client-key.pem -out clientkeypair.p12
• keytool -importkeystore -destkeystore my.keystore -srckeystore clientkeypair.p12 -srcstoretype pkcs12 -alias clientkeypair

Maintenant que vous avez ajouté tous les certificats au fichier keystore, enregistrez le fichier my.keystore pour plus tard, car il sera téléchargé sur l’instance ServiceNow . De plus, assurez-vous de vous souvenir du mot de passe que vous avez saisi lorsque vous êtes invité à créer le fichier keystore ; Vous devrez les saisir dans un formulaire dans l’instance ServiceNow .