TBS Internet - Instructions certificat SSL pour Tomcat

Company Presentation References Timeline Identity Contacts Press PR Documents Former news Our solutions Ecommerce Hosting companies IT companies Enterprises Public Sector Aerospace Business areas Certificates Consulting Pitux Encyclopedia Your account Certificates Pitux Encyclopedia

Comparison chart
TBS X509
Server certificates (web) Multi-domain certificates User certificates Mail certificates sponsoring Order or renewal Status FAQ Documentation Pricing Quotation PKI SME PKI enterprise Contacts References
Verisign
Thawte
Comodo

Focus

New wizards available now! TBS Internet has developed new assistance tools to help you selecting your «PKI solutions» or «user certificate». Digital certificates sponsoring: the sponsoring offer continues, subscribe now and benefit from it!

INSTRUCTION DE GENERATION DE CSR ET D'INSTALLATION POUR TOMCAT
Etape 1. Créez la clef privée
`keytool -genkey -keyalg RSA -alias tomcat -keystore [nomdustockage]` Définissez le mot de passe du fichier de stockage. Ensuite remplissez les champs : `Whatyour first and last name? [Unknown]: www.exemple.com` `What is the name of your organizational unit? [Unknown]: test` `What is the name of your organization? [Unknown]: Votre nom organisation` `What is the name of your City or Locality? [Unknown]: Paris` `What is the name of your State or Province? [Unknown]: Paris` `What is the two-letter country code for this unit? [Unknown]: FR` Confirmez : `Is CN=www.exemple.com, OU=test, O=Votre nom organisation, L=Paris, ST=Paris, C=FR correct? [no]: yes` Donnez un mot de passe pour cette clef, mettez le même que pour le fichier de stockage : `Enter key password for <tomcat>` Le fichier de stockage est désormais créé. Vérifiez avec : `keytool -list -keystore [nomdustockage]` Faîtes une copie de sauvegarde du fichier de stockage créé dans le répertoire JDK/bin.
Etape 2. Générez un CSR
`keytool -certreq -alias tomcat -keyalg RSA -file mon.csr -keystore [nomdustockage]` Le CSR sera créé dans JDK/bin et ressemble à : `-----BEGIN NEW CERTIFICATE REQUEST----- xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx -----END NEW CERTIFICATE REQUEST-----`
Etape 3 : Suivez le processus de dépôt de demande
Voir les instructions de demande de certificat
Etape 4 : Une fois émis, récupérez le certificat
Placez votre certificat (contenu dans l'email de livraison) dans un fichier texte (moncert.txt). Téléchargez également les deux autres certificats dont l'URL vous est donnée dans l'email.
Etape 5 : Importez les certificats dans le stockage
Il faut importer les trois certificats dans le bon ordre. D'abord : `keytool -import -alias root -trustcacerts -file GTECyberTrustRoot.crt -keystore [nomdustockage]` Ensuite : `keytool -import -alias comodo -trustcacerts -file ComodoSecurityServicesCA.crt -keystore [nomdustockage]` Et enfin : `keytool -import -alias tomcat -trustcacerts -file moncert.txt -keystore [nomdustockage]` Notez que "tomcat" ici doit être le même nom d'alias que celui utilisé dans l'étape 1. Le mot de passe vous sera demandé et il faudra confirmer par "yes" que vous voulez faire confiance au certificat.
Etape 6 : Activez le SSL
Dans le fichier de configuration server.xml, indiquez le nom du stockage et activez le port 8443.