Primeiro, você precisa descobrir onde está o arquivo de armazenamento de chaves do seu Tomcat. Geralmente, isso é configurado por meio de um elemento <Connector> na configuração do Tomcat , < em> por exemplo :
<Connector ...
keystore="/path/to/keystore.jks"
</Connector>
Como você mencionou que você já tem um certificado existente prestes a expirar, isso sugere que você já tem um armazenamento de chaves configurado dessa forma.
Então, precisamos importar o certificado / chave que você tem para o arquivo de armazenamento de chaves. Para fazer isso, crie primeiro um arquivo PKCS # 12 dos arquivos something.crt e something.key e, em seguida, importe esse arquivo PKCS # 12 para o arquivo de armazenamento de chave ( por exemplo, /path/to/keystore.jks ) usando o arquivo keytool comando; veja link para exemplos de como fazer isso. (Observe que o arquivo something.csr é não necessário para isso; a extensão .csr sugere que esse arquivo é o Solicitação de assinatura de certificado , que é como você solicitou o certificado da sua CA. Um arquivo CSR não é, em si, um certificado completo.
Espero que isso ajude!