Etape 1: Générer le Keystore et la Clef Privée

Veuillez svp utiliser JDK 1.3.1 ou une version plus récente.

   1. Veuillez créer un certificat keystore et une clef privée en executant la commande suivante:

Unix: $JAVA_HOME/bin/keytool -genkey -keysize 2048 -alias <your_alias_name> -keyalg RSA -keystore <your_keystore_filename>

Cette commande vous fera demander les attributs X.509 suivants du certificat:

Country Name (C):
Veuillez utiliser le code à deux lettres sans la ponctuation pour le pays, par exemple: US ou CA. 

State or Province (S):
Veuillez épeler complètement le nom de l'Etat; veuillez ne pas faire d'abbréviation pour le nom de l'Etat ou la Région, par exemple: Californie 

Locality or City (L):
Le champ Locality est le nom de ville ou de commune, par exemple: Berkeley.

Organization (O):
Si votre entreprise ou département a un &, @, ou tout autre type de symbôle qui utilise la clef shift dans son nom, vous devez épeler le symbôle ou omettre de l'inscrire. Exemple: XYZ Corporation

Organizational Unit (OU):
Ce champ est optionnel; mais peut être utilisé à identifier les certificats enregistrés à une organisation. Le champ d'Unité d'Organisation (OU: Organizational Unit) est le nom de l'Unité de Département ou de l'Organisation faisant la requête. 

Common Name (CN):
Le Nom Commun est le Host + Nom de Domaine. Cela ressemble à "www.company.com" ou "company.com".  
Remarque: Quand on vous demande votre "first- and lastname" (nom et prénom), veuillez indiquer le Nom Commun désiré.

Les Certificats SSL peuvent seulement être utilisés sur des serveurs Web utilisant le Nom Commun spécifié lors de l'inscription. Par exemple, un certificat pour le domaine "domain.com" recevra un avertissement s'il accède à un site nommé "www.domain.com" ou "secure.domain.com", car "www.domain.com" et "secure.domain.com" sont différents de "domain.com".

   2. Veuillez spécifier un mot de passe. La valeur par défault sera "changeit".

Pour en savoir plus, veuillez svp vous référer au site Tomcat Web.

Etape 2: Générer un CSR

   1. Le CSR est alors crée en utilisant la commande suivante:

keytool -certreq -keyalg RSA -alias <your_alias_name> -file certreq.csr -keystore <your_keystore_filename>

   2. Pour copier et coller le fichier certreq.csr dans le formulaire d'inscription, veuillez ouvrir le fichier dans un éditeur de texte qui n'ajoute pas de caractères supplémentaires (Notepad ou Vi sont ceux qui sont recommandés).