Information pour le développeur : développer un client
Créer un keystore sur base d’un certificat et d’une clé privée
Qu’est-ce qu’un keystore ?
Un keystore est un container d’un ou plusieurs certificats et clés privées.
Comment générer un keystore
Pour créer un keystore, vous avez besoin d’un certificat et de la clé privée associée.
- Créer un keystore au format P12
Cette étape nécessite l'utilisation d'OpenSSL et se fait en ligne de commande.
openssl pkcs12 -export -inkey privateKey.pem -in certificate.crt -name myName -out myKeystore.p12
Vous devez donner le mot de passe de votre clé privée et choisir un nouveau mot de passe pour le keystore.
Enter pass phrase for privateKey.pem: myPassword
Enter Export Password: myPassword2
Verifying - Enter Export Password: myPassword2Légende:
- Tout ce qui est en rouge doit être remplacé par les valeurs (les noms de fichier ou mot de passe) reçues.
- Tout ce qui est en bleu doit être remplacé par une valeur de votre choix.
- En orange, vous pouvez décider d'utiliser un nouveau mot de passe ou d'utiliser le même que celui que vous avez reçu, ce mot de passe sera lié au keystore P12 que vous créez.
Si vous développez en Java, il est recommandé de convertir le keystore P12 en JKS (Java KeyStore)
- Transformer un keystore P12 en JKS
Cette étape nécessite l'utilisation d’un keytool (fourni avec le JDK) et se fait en ligne de commande.
keytool -importkeystore -srckeystore myKeystore.p12 -srcstoretype PKCS12 -srcstorepass myPassword2 -destkeystore myKeystore.jks -deststoretype JKS -deststorepass myPassword3 -destalias myName2 -srcalias myName
Légende:
- Tout ce qui est en rouge doit être remplacé par les valeurs utilisées dans l'étape précédente.
- En orange, vous pouvez décider d'utiliser une autre valeur que dans l'étape précédente, ou réutiliser la même valeur.