Apache Tomcat (keytool)

1. Lag en ny keystore:
   

   keytool -genkeypair -keysize 2048 -keyalg RSA -alias ALIAS -keystore KEYSTORENAVN

Bruk samme passord på keystore og selve nøkkelen.

2. Verifiser keystore:
   

   keytool -list -keystore keystore Her forventer en bare at det er ett entry; PrivateKeyEntry.

3. Lag CSR:
   

   keytool -certreq -alias ALIAS -keyalg RSA -file CERTFIL.csr -keystore KEYSTORENAVN’

4. csr gis til oss og du mottar en zip-fil med diverste crt/cer filer.Velger du IIS som server type under bestilling får du en ferdiglaga p7b-fil som gjør installasjon litt raskere. Mulig du må endre fil-endelse fra .cer til .p7b. p7b-filen inneholder sertifikatet samt intermediate og rot-sertifikatene.
5. Deretter import p7b inn i keystore:
   

   keytool -import -alias ALIAS -trustcacerts -file FILEN_SOM_DU_FÅR_AV_OSS.p7b -keystore KEYSTORE

6. Flytt så keystore-filen (jks) inn til \Jenkins\secrets (dette er sikkert ikke nødvendig da det kan spesifiseres i config, men virker til å være egne les/skriv-rettigheter til denne mappen som er en liten fordel).
7. i jenkins.xml:

Verifiser at -httpsKeyStore=»%BASE%\secrets\KEYSTORE» –httpsKeyStorePassword=KEYSTORE_PASSWORD