Importation d'un certificat d'entité finale

Un certificat d'entité finale est un certificat signé numériquement, émis par une autorité de certification à l'attention d'une personne ou d'un système. Il lie une clé publique à certaines informations d'identification, et est utilisé à des fins de chiffrement, d'authentification, de signature numérique, notamment. Le terme “entité finale” est utilisé pour marquer la distinction avec le certificat d'autorité de certification. Le signataire du certificat est l'émetteur, et l'entité dont il est question dans le certificat est l'objet.

Pourquoi et quand exécuter cette tâche

Pour importer un certificat d'entité finale et une clé privée, vous devez importer un fichier au format PKCS#12 à l'aide de la commande Java keytool -importkeystore. PKCS #12, le successeur de PFX développé par Microsoft, définit un format de fichier généralement utilisé pour le stockage de clés privées X.509 avec certificats de clé publiques et clé symétrique protégée par mot de passe. Le format de fichier PKCS #12 porte généralement une extension de fichier.pfx ou .p12.

La procédure suivante illustre la méthode d'importation d'un certificat d'entité finale :

Procédure

  1. Accédez au répertoire de sécurité de Studio. Par exemple, C:\Program Files\IBM\WebSphere Cast Iron Studio 6.0\security.
  2. Copiez le format de fichier PKCS #12 dans le répertoire de sécurité de Studio (par exemple, C:\Program Files\IBM\WebSphere Cast Iron Studio 6.0\security\certificate.p12).
  3. Importez le certificat et la clé privée dans le fichier de clés de Studio à l'aide de la commande keytool -importkeystore. Par exemple : keytool -importkeystore -deststorepass "keystore admin" -destkeystore certs -srckeystore certificate.p12 -srcstoretype PKCS12 -srcstorepass <certificatePswd> -srcalias <certificateAlias>.

Résultats

A la fin de cette procédure, le certificat est importé dans le répertoire de sécurité de Studio. Pour plus d'informations sur la commande -importkeystore, voir : http://www.ibm.com/developerworks/java/jdk/security/60/secguides/keytoolDocs/keytool.html#importKeyStore.