Dernière mise à jour sur 6 sept. 2023, 13:18:32.
Catégorie:
Tout sur les Certificats SSL
Ce manuel vous explique comment installer un certificat qui vient de vous être émis sur le serveur web Java, comme Tomcat ou JBoss. Pour en savoir plus comment générer votre demande de certificat, consultez l'article « Comment générer une demande de certificat SSL avec keytool ».
Selon l'émetteur de certificats que vous avez choisi, vous recevrez ou bien un seul fichier pret à l'emploi contenant tous les certificats, un fichier contenant votre certificat et un autre contenant tous ceux de l'émetteur, ou des fichiers distincts pour chaque certificat.
Importez tous les fichiers de certificat SSL que vous avez reçu de votre émetteur, le certificat root en premier. Exécutez la commande suivante à partir du dossier où se trouve votre fichier keystore pour importer le certificat root:
keytool -import -trustcacerts -alias ca_root -file ca_root.crt -keystore www_server_com.jks
Ensuite, importez le certificat intermédiaire dans votre keystore:
keytool -import -trustcacerts -alias intermediate1 -file intermediate1.crt -keystore www_server_com.jks
Si vous avec reçu plus d'un certificat intermédiaire, répétez le pas ci-dessus, en modifiant les paramètres -alias et -file.
Finalement, importez votre propre certificat SSL dans le keystore:
keytool -import -trustcacerts -alias www_server_com -file www_server_com.crt -keystore www_server_com.jks
Votre keystore Java est maintenant muni de tous les certificats nécessaires. Il vous reste à configurer votre serveur web pour utiliser votre certificat SSL. Pour cela, consultez l'article spécifique pour votre serveur web Java.
Si votre émetteur de certificats vous a envoyé un fichier .p7b, vous ne devez exécuter qu'une seule commande, car le format PKCS#7 contient une chaîne de certificats root, intermédiaires et domaine.
keytool -import -trustcacerts -alias www_server_com -file www_server_com.p7b -keystore www_server_com.jks
Ensuite, configurez votre serveur web Java pour l'usage de votre certificat SSL.
Vous n'avez pas obtenu de réponse à toutes vos questions?
Ne vous inquiétez pas, faites une demande d'assistance!