Insertar los dos certificados (de CA) y el key dentro de un mismo file.pem
Tienen que quedar similar a esto
MIIDIDCCAomgAwIBAgIENd70zzANB
1voqZiegDfqnc1zqcPGUIWVEX/r87
yloqaKHee9570+sB3c4
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIDIDCCAomgAwIBAgIENd70zzANB
1voqZiegDfqnc1zqcPGUIWVEX/r87
yloqaKHee9570+sB3c4
-----END CERTIFICATE-----
-----BEGIN PRIVATE KEY-----
MIIDIDCCAomgAwIBAgIENd70zzANB
1voqZiegDfqnc1zqcPGUIWVEX/r87
yloqaKHee9570+sB3c4
-----END PRIVATE KEY-----
Luego correr el openssl para exportarlo a pkcs12
openssl pkcs12 -export -in -out keystore -name tomcat (va a pedir password escribir la misma que luego se insertara en el tomcat)
Para verificar que esta todo bien, correr un list (con keytool)
/pathdelkeytool/keytool -v -list -keystore keystore -storetype pkcs12
Deberia devolver algo similar a esto
Keystore type: PKCS12
Keystore provider: SunJSSE
Your keystore contains 1 entry
Alias name: tomcat
Creation date: Jun 16, 2008
Entry type: PrivateKeyEntry
Certificate chain length: 2
Fijarse en la conf del tomcat ( server.xml) en la parte de la conf del key.
Deberia ser algo simil a esto
keystoreFile="keystore" keystorePass="password escrita cuando se genero el pkcs12" keystoreType="PKCS12" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" />
