V konfiguraci Tomcatu můžete použít standardní PKCS12 soubor. Jak vytvořit z vašeho certifikátu PKCS12 soubor se můžete dozvědět v naší OpenSSL kuchařce. Mezilehlé certifikáty včetně kořene si můžete stáhnout ze stránky s TCS certifikáty.
V konfiguraci konektoru je nutné uvést, že keystoreType je typu PKCS12:
<Connector port="8443" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" debug="0" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreType="PKCS12" keystoreFile="conf/store.p12" keystorePass="heslo_k_ulozisti"