Dans mon travail actuel, nous utilisons tomcat, les clients ont des portails web personnalisés installés sur leurs propres machines locales. Les certificats EV sont nouveaux pour moi, ils comportent deux parties : un certificat intermédiaire et un certificat primaire. Pour que notre produit fonctionne, il semble que je doive installer les trois parties sous une seule entrée de keystore. Comment puis-je regrouper les trois parties dans un seul fichier conforme à la norme x.509 pour l'importation ?
La syntaxe que j'utilise est la suivante :
/blah/system/j2sdk/bin/keytool -import -alias foo -keystore /zix/system/jdk1.5.0_06/jre/lib/security/cacerts -file certname.pem -trustcacerts
où foo = le nom du keystore et certname.pem est le certificat principal.
J'ai essayé d'importer les certificats intermédiaires sous leurs propres noms dans le keystore et je ne sais pas si c'est juste le produit avec lequel je dois travailler (pas vanilla tomcat) ou quoi mais il ne les voit pas. J'ai vu un système qui fonctionnait et les trois certificats étaient sous l'alias unique du keystore. Quelqu'un a-t-il une idée ?