Stáhněte si soubor s certifikáty mezilehlých CA. Rozdělte ho na 3 soubory, z nichž každý bude obsahovat právě jeden blok BEGIN a END CERTIFICATE. Poté tyto soubory naimportujte:

$ cd $CATALINA_HOME/conf
$ keytool -import -alias root1 -trustcacerts -keystore store.key -file prvni.pem
$ keytool -import -alias root2 -trustcacerts -keystore store.key -file druhy.pem
$ keytool -import -alias root3 -trustcacerts -keystore store.key -file treti.pem

Stáhněte si podepsaný certifikát a uložte ho jako server_cert_file.pem a proveďte jeho import.

keytool -import -alias tomcat -trustcacerts -keystore store.key -file server_cert_file.pem

Pokud instalujete certifikát pro Tomcat, tak je dále třeba upravit soubor server.xml. V něm najděte sekci sekci, která se týká SSL, upravte ji takto:

<Connector port="8443" maxHttpHeaderSize="8192"
   maxThreads="150" minSpareThreads="25"
   maxSpareThreads="75"
   enableLookups="false" disableUploadTimeout="true"
   acceptCount="100" scheme="https" secure="true"
   clientAuth="false" sslProtocol="TLS"
   keystoreFile="conf/store.key"
   keystorePass="heslo_k_ulozisti">