Créer et signer certificats
Autorités de certifications
Les navigateurs possèdent par défaut une liste de certificats d’autorité de certification.
Lorsqu’un client navigateur accède à un site en https, le site lui envoi on son certificat. Le client compare ce certificat avec sa liste de certificats.
Vous pouvez également créer votre propre certificat auto-signé (ainsi que vos clés public/privé) avec l’outil keytool du JDK.
Outil keytool
— > générer et stoquer (keystore) pair de clé public/privé auto-signés
— > générer un CSR (certificate Signing Request)
— > importer des certificats publics signés par une autorité de certification
— > importer des certificat pour des sociétés ou personnes en qui vous avez confiance
Génération clés privée
keytool -genkey -alias objiskey -keyalg RSA -validity 3650 -keystore objiskeys.keystore
Génération de requête CSR
keytool -certreq -alias objiskey -keystore objiskeys.keystore -file signezObjisSvp.cer
Une fois reçu la réponse de l’autorité de certification , rangez le certificat dans keystore:
keytool -import -alias objiscert -keystore objiskeys.keystore -file CertificateObjisSigne.cer
Vous pourez toujours exporter le certificat pour le donner à qui de droit :
keytool -export -alias objiskey -keystore objiskeys.keystore -file objiskey.cer
Import CA jre
keytool -import -alias myserver -file server.cer -keystore C:/jdk1.5.0_06/jre/lib/security/cacerts