V konfiguraci Tomcatu můžete použít standardní PKCS12 soubor. Jak vytvořit z vašeho certifikátu PKCS12 soubor se můžete dozvědět v naší OpenSSL kuchařce. Mezilehlé certifikáty včetně kořene si můžete stáhnout ze stránky s TCS certifikáty.

V konfiguraci konektoru je nutné uvést, že keystoreType je typu PKCS12:

<Connector port="8443"
  maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
  enableLookups="false" disableUploadTimeout="true"
  acceptCount="100" debug="0" scheme="https" secure="true"
  clientAuth="false" sslProtocol="TLS" 
  keystoreType="PKCS12"
  keystoreFile="conf/store.p12"
  keystorePass="heslo_k_ulozisti"