...
Faire signer un certificat par une autorité de certification externe
Voir : la FAQ de l'IGC du CRU, en particulier, les documents keystore1 et keystore2
On procède comme dans le paragraphe précédent pour générer le bi-clé et la requête de certification :
...
| Bloc de code |
|---|
% keytool -genkey -alias CAS -keyalg RSA -dname "CN=cas.univ-xxx.fr/Email=reseau@univ-xxx.fr,O=01234567WUniversite machin,C=FR" \ -keystore CAS2.keystore -storepass truc % keytool -certreq -alias CAS -keystore CAS2.keystore \ -file CAS2.csr |
Contrôle de la requête générée :
...
Le fichier recu contient toute la chaine de certification, en format pem
C'est le cas, par exemple, si vous utilisez des certificats 'SCS' : choisir l'option "The certificate packaged with the signing certificates (PEM)".
Ce format est un format 'lisible'. keytool est capable de le lire, à condition de supprimer tout ce qui ne serait pas entre des lignes
...
Vérifier ensuite à l'aide de la même commande que précédemment.
Le fichier reçu ne contient que le certificat du serveur (cas de l'ancienne IGC du CRU)
Voir : la FAQ de l'IGC du CRUConstruire à la main le certificat contenant le certificat du serveur, et ceux de la chaine de certification, en tenant compte de l'ordre indiqué avant.
Importation du certificat et de la chaine de certification
| Bloc de code |
|---|
% keytool -import -alias CAS -file ca-chain.crt -trustcacerts -keystore CAS2.keystore -storepass StorePass |
...