L'enregistrement est relativement simple, mais faites attention à ce que vous faites, cette opération ne pouvant être effectuée qu'une seule et unique fois.

Sur la page community channel, sélectionnez le bouton Join.
Vont suivre une série d'écrans à remplir scrupuleusement (Pour rappel, ce certificat peut être utilisé pour authentifier votre identité).

• Termes et conditions de la certification personnelle
• Enregistrement dans le système de certification personnelle
• Information d'identification principale
• Préférences personnelles
• Mot de passe de certification personnelle
• Définition des questions et numéro de téléphone pour le mot de passe
• Confirmation des informations d'enregistrement
• Message email envoyé

Arrivé à cette étape, vous devriez recevoir un e-mail en provenance de Thawte vous permettant de poursuivre la procédure d'enregistrement.
Il s'agit d'un 'ping mail', c'est-à-dire la confirmation de la validité de votre adresse e-mail.
Attention, il est obligatoire de poursuivre la procédure dans les 48 heures.

Après avoir recopié le Probe et le ping contenu dans l'e-mail, la procédure d'enregistrement se termine.
Une page vous indiquant que votre nom d'utilisateur a été créé avec succès doit apparaître.

Lorsque vous cliquez sur le bouton next, vous devez entrer votre nom d'utilisateur et votre mot de passe afin d'accéder au service de gestion de vos certificats.

Pour obtenir un certificat développeur, il faut sélectionner la seconde option sur la page des demandes de certificats : Developers of New Security Applications ONLY. Cliquez sur le bouton test.

Sur l'écran suivant, sélectionner l'option Paste-in CSR Certificate Enrollment et cliquez sur le bouton test. L'écran suivant ne présente pas d'interêt particulier, cliquez sur le bouton next.
Dans cet écran, sélectionnez votre adresse e-mail et cliquez sur le bouton next.
L'écran suivant ne présente pas d'interêt particulier, cliquez sur le bouton next.
Nous nous retrouvons dans un écran demandant soit d'accepter les extensions par défaut, soit de les configurer. Dans le cas présent, Sélectionnez accept.

Nous en sommes maintenant à l'étape de création de la paire de clé privée / clé publique.
Cette opération se fait à l'aide de l'outil keytool. Nous devons générer une clé RSA. Pendant cette manipulation, il sera demandé d'entrer votre nom. En lieu et place, il FAUT mettre le code spécifié dans la page sur le site de Thawte. Cela devrait ressembler à ceci : JjzGMskneen6NW13.

Ouvrez une console et tapez les commandes suivantes dedans.

keytool -genkey -keyalg RSA -keystore keystore

l'écran devrait ressembler à ce qui suit, suivant les réponses que vous avez données aux questions.

Si l'option -keystore <nom-du-keystore> n'est pas spécifiée, il sera créé dans le fichier .keystore dans le répertoire home de l'utilisateur.

Il faut ensuite exporter la clé afin de pouvoir effectuer la demande de certificat.

keytool -certreq -keystore keystore -file csr.txt

Il faut maintenant copier le contenu de ce fichier dans le formulaire de demande de certificat.
Une fois cette copie faite, cliquez sur next et ensuite finish sur l'écran suivant.

Après l'envoi de la demande de certificat, cliquez sur next pour revenir à la page principale de gestion des certificats ou vous pourrez suivre l'état d'avancement de la demande. Un e-mail de confirmation de la demande vous a été envoyé.

Lorsque le certificat a été attribué, vous devriez recevoir un e-mail de confirmation. Cette étape peut prendre un certain temps.

Il faut maintenant télécharger le certificat et l'importer dans le keystore. Pour cela, cliquez sur le certificat désiré. En bas de la page, cliquez sur le bouton fetch.
Sélectionnez la partie entre -----BEGIN PKCS #7 SIGNED DATA----- et -----END PKCS #7 SIGNED DATA-----, ces 2 lignes y compris et copiez-le dans un fichier texte.

Le format de certificat fourni par Thawte n'est pas directement importable dans le keystore, il faut donc d'abord le fixer. Téléchargez le jar suivant http://www.dallaway.com/acad/webstart/thawtecleaner.jar (copie locale)
Il faut ensuite corriger le certificat téléchargé :

java -jar thawtecleaner.jar cert.txt

Un fichier cert.txt.clean a été créé et il peut être importé dans le keystore.

keytool -import -file cert.txt.clean -trustcacerts -keystore keystore

Nous voila donc détenteur d'un certificat valide permettant de signer des applications, pour une durée d'un an, période après laquelle il est renouvelable.

Voir aussi la FAQ : Comment signer une applet ?