Создаём цепочку сертификатов в убывающем порядке (сначала корневой, потом промежуточный1, промежуточный2): # cat CAroot.crt intermediate_l1.crt intermediate_l2.crt > chain.crt Генерируем p12-сертификат (обязательно пароль при экспорте ставим такой же, как и на файл keystore): # openssl pkcs12 -export -chain -in domain.crt -inkey domain.key -out domain.p12 -name tomcat -CAfile chain.crt Удаляем старый (если есть) # keytool -delete -alias … Читати далі [tomcat] Правильно добавляем (обновляем) сертификат