Veuillez utiliser la commande keytool pour créer le fichier clef:
keytool -genkey -keyalg RSA -keystore domain.key -validity 360 (REMARQUE: la validité peut varier)

Les questions suivantes seront demandées si non connues:
Entrer le mot de passe de la keystore: (Remarque: veuillez vous en souvenir pour une utilisation ultérieure)
Quel est votre nom et prénom ?  - Ceci est le Nom Commun (Nom de Domaine)
Quel est le nom de votre unité organisationnelle ?
Quel est le nom de votre organisation ?
Quel est le nom de votre Ville ou Commune ?
Quel est le nom de votre Etat ou Région ?
Quel est le nom de votre Etat ou Région ?
Quel est le code pays à 2 lettres pour cette unité ?

On vous demandera alors si l'information est correcte:
Est-ce que le CN=www.votredomaine.com, OU=Votre Unité Organisationnelle, O=Votre Organisation, L=Votre Ville, ST=Votre Etat, C=Votre Pays est-il le bon?

Quand vous répondez 'y' ou 'yes', le mot de passe est alors requis:
Entrer le mot de passe de clef pour <mykey>
REMARQUE: Prenez note de ce mot de passe
<mykey> est l'alias défaut pour le certificat

Utiliser la commande keytool pour créer le fichier CSR:
keytool -certreq -keyalg RSA -file domain.csr -keystore domain.key

Vous serez alors invités à entrer le mot de passe.
Entrer le mot de passe keystore:

Si le mot de passe est correct, alors le CSR est crée.
Si le mot de passe est incorrect, alors une erreur de mot de passe est affichée.
Vous aurez besoin d'un texte du CSR quand la demande du certificat est effectuée.