Eu tentei encontrar isso, mas sem sorte. Eu criei um keystore JKS e gerou um CSR, em seguida, importei o certificado assinado e os certificados CA intermediários e raiz. Usou este keystore no Tomcat sem problemas.
Agora, quero usar o mesmo certificado para o servidor Apache2 http na mesma máquina. Eu realmente quero configurar o mod_jk para redirecionar os caminhos /*.jsp e servlets para o Tomcat e servir o conteúdo estático e o PHP do Apache2.
Eu tentei converter o JKS para o PKCS12 com keytool para depois manipulá-lo com o openssl com um comando como este:
keytool -importkeystore -srckeystore foo.jks \
-destkeystore foo.p12 \
-srcstoretype jks \
-deststoretype pkcs12
O problema é que apenas o certificado é exportado, mas não o restante da cadeia. Na verdade, eu usei esse keystore no Apache e ele reclamou que chave e certificado não correspondiam (não tenho certeza se está relacionado à cadeia ou não).
Alguém pode me apontar na direção certa? Eu não sou um cara servidor e estou meio perdido com todas essas coisas: - (