Keytool - Installer un certificat SSL

Dernière mise à jour sur 6 sept. 2023 à 13:18:32.
Catégorie: Tout sur les Certificats SSL

Java Keytool

Keytool - Installation certificat SSL

Ce manuel vous explique comment installer un certificat qui vient de vous être émis sur le serveur web Java, comme Tomcat ou JBoss. Pour en savoir plus comment générer votre demande de certificat, consultez l'article « Comment générer une demande de certificat SSL avec keytool ».

Selon l'émetteur de certificats que vous avez choisi, vous recevrez ou bien un seul fichier pret à l'emploi contenant tous les certificats, un fichier contenant votre certificat et un autre contenant tous ceux de l'émetteur, ou des fichiers distincts pour chaque certificat.

Importer des certificats root, intermédiaires et domaine séparément

Importez tous les fichiers de certificat SSL que vous avez reçu de votre émetteur, le certificat root en premier. Exécutez la commande suivante à partir du dossier où se trouve votre fichier keystore pour importer le certificat root:

keytool -import -trustcacerts -alias ca_root -file ca_root.crt -keystore www_server_com.jks

Ensuite, importez le certificat intermédiaire dans votre keystore:

keytool -import -trustcacerts -alias intermediate1 -file intermediate1.crt -keystore www_server_com.jks

Si vous avec reçu plus d'un certificat intermédiaire, répétez le pas ci-dessus, en modifiant les paramètres -alias et -file.

Finalement, importez votre propre certificat SSL dans le keystore:

keytool -import -trustcacerts -alias www_server_com -file www_server_com.crt -keystore www_server_com.jks

Votre keystore Java est maintenant muni de tous les certificats nécessaires. Il vous reste à configurer votre serveur web pour utiliser votre certificat SSL. Pour cela, consultez l'article spécifique pour votre serveur web Java.

Importez un bundle de certificats

Si votre émetteur de certificats vous a envoyé un fichier .p7b, vous ne devez exécuter qu'une seule commande, car le format PKCS#7 contient une chaîne de certificats root, intermédiaires et domaine.

keytool -import -trustcacerts -alias www_server_com -file www_server_com.p7b -keystore www_server_com.jks

Ensuite, configurez votre serveur web Java pour l'usage de votre certificat SSL.


Articles connexes

Les services gérés sous les feux de la rampe

Nos administrateurs système ont soulevé quelques cargos remplis de conteneurs de travail. (oui, ce jeu de mots était intentionnel, plus...

En savoir plus

Quelles sont les conditions pour enregistrer un nom de domaine .be?

Enregistrer un nom de domaine .be est simple. Toute personne physique ou morale peut enregistrer un nom de domaine .be...

En savoir plus

Apache - Désactiver SSL 2.0, SSL 3.0 et opter pour une configuration SSL moderne et sûre.

Cet article vous montre comment désactiver les protocoles SSL 2.0, SSL 3.0 et les anciennes versions de TLS sur votre...

En savoir plus

Besoin d'aide supplémentaire?

Vous n'avez pas obtenu de réponse à toutes vos questions?
Ne vous inquiétez pas, faites une demande d'assistance!

Kinamo

Sélectionnez votre langue

Toutes les langues: