utilisation de keystore - keytool pour certificat auto-signé
bonjour,
je rencontre une difficulté quant à l'implémentation du keystore pour un certificat autosigné.
En me basant sur la doc java: http://docs.sun.com/app/docs/doc/819...40fgu0d?a=view
l'étape 1:
Code:
1 2
| keytool -genkey -alias tomcat -keyalg RSA -keystore /keystore-location
-storepass password |
me génère mon keystore avec ma clé publique (si j'ai bien compris)
l'étape 2 génère une clé public pour qu'une instance telle verisign me valide et me renvoi mon certificat (ma clé privé si j'ai bien compris):
Code:
keytool -certreq -v -alias tomcat -keyalg RSA -keystore /keystore-location
j'obtiens la clé public que je mets dans un fichiers crs qui une fois validé par une autorité de confiance me renvoie dans un fichier ".cert" (clé privé) que je peux importer dans mon keystore.
Code:
1 2
| keytool -v -import -trustcacerts -keystore /keystore-location
-file certificate-reply-file -alias tomcat |
Mais voilà, j'aimerai auto-signer mon certificat et obtenir directement mon ".cert" sans avoir à payer. IL faut bien que je fasse des tests en local avant.
Connaitriez vous la solution? (Si je me trompe sur les histoires de clé public, clé privé, j'en suis bien désolé, j'ai lu toutes les sources en anglais et c'est pas toujours évident.
merci :)