Discussion :

[thecanea]

Bonjour,

Je ne sais pas si je post au bon endroit.

J'ai créée avec openssl une clé privée, un certificat, et je souhaiterai les importer dans un keystore. J'arrive à intégrer le certificat dans le keystore, mais pas la clé privée...

Comment faire ?

Merci par avance,

Cordialement,

Thec

[anisj1m]

pour jboss:
1. Generer keystore avec
keytool -genkey -alias tomcat -keyalg RSA -keystore NAME_OF_KEYSTORE -validity NUMBER_OF_DAYS
2. Copier le fichier dans jboss/server/<NAME>/conf/ directory
3. Editer server.xml ( jboss/server/<NAME>/deploy/jboss-web.deployer/).
4. Configuration:
<Connector port="THE_PORT_YOU_LIKE" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" strategy="ms" address="${jboss.bind.address}" keystoreFile="${jboss.server.home.dir}/conf/THE_KEYSTORE_NAME" keystorePass="PASSWORD_FOR_THE_KEYSTORE" truststoreFile="${jboss.server.home.dir}/conf/THE_KEYSTORE_NAME" truststorePass="PASSWORD_FOR_THE_KEYSTORE" sslProtocol="TLS"/>
5. Maintenant en peux utiliser le protocol https.
6. On peut désactiver l’access a travers le protocole http et cela du fichier server.xml.

[thecanea]

Merci pour ta réponse,

Mais ta solution ne me permet pas d'utiliser une clé préalablement crée par openssl, vu que tu la génère directement depuis le keystore...

J'ai trouvé ce post, qui peut être me permettra de résoudre mon problème :
http://www.crium.univ-metz.fr/docs/esup/java_x509.html

Il faudrait à priori passer par un paquet pkcs12.

Plus d'infos dès que j'aurai testé. Si vous avez d'autres idées, merci d'avance

[thecanea]

Ok, alors c'est résolu, le lien que j'ai fourni plus haut indiquait une marche à suivre qui a très bien marché dans mon cas. A savoir passer par le format pkcs12 via openssl, puis créer un nouveau keystore à partir de ce fichier.

Résolu pour moi.