Votre navigateur ne prend pas en charge le javascript, dès lors, certaines fonctionnalités ne sont pas disponibles
Vers le contenu de cette page

Information pour le développeur : développer un client

Créer un keystore sur base d’un certificat et d’une clé privée

Qu’est-ce qu’un keystore ?

Un keystore est un container d’un ou plusieurs certificats et clés privées.

Comment générer un keystore

Pour créer un keystore, vous avez besoin d’un certificat et de la clé privée associée.

  1. Créer un keystore au format P12

    Cette étape nécessite l'utilisation d'OpenSSL et se fait en ligne de commande.

       openssl pkcs12 -export -inkey privateKey.pem -in certificate.crt -name myName -out myKeystore.p12

    Vous devez donner le mot de passe de votre clé privée et choisir un nouveau mot de passe pour le keystore.

    Enter pass phrase for privateKey.pem: myPassword
    Enter Export Password: myPassword2
    Verifying - Enter Export Password: myPassword2

    Légende:

    • Tout ce qui est en rouge doit être remplacé par les valeurs (les noms de fichier ou mot de passe) reçues.
    • Tout ce qui est en bleu doit être remplacé par une valeur de votre choix.
    • En orange, vous pouvez décider d'utiliser un nouveau mot de passe ou d'utiliser le même que celui que vous avez reçu, ce mot de passe sera lié au keystore P12 que vous créez.

    Si vous développez en Java, il est recommandé de convertir le keystore P12 en JKS (Java KeyStore)

  2. Transformer un keystore P12 en JKS

    Cette étape nécessite l'utilisation d’un keytool (fourni avec le JDK) et se fait en ligne de commande.

       keytool -importkeystore -srckeystore myKeystore.p12 -srcstoretype PKCS12 -srcstorepass myPassword2 -destkeystore myKeystore.jks -deststoretype JKS -deststorepass myPassword3 -destalias myName2 -srcalias myName

    Légende:

    • Tout ce qui est en rouge doit être remplacé par les valeurs utilisées dans l'étape précédente.
    • En orange, vous pouvez décider d'utiliser une autre valeur que dans l'étape précédente, ou réutiliser la même valeur.