Da ich eben mal wieder wertvolle Minuten meines Lebens mit der Installation eines verketteten SSL-Zertifikates unter Tomcat verschwendet habe, hier eine Kurzfassung, um anderen das gleiche Leid zu ersparen:
Schlüssel und CSR generieren
openssl req -nodes -newkey rsa:4096 -keyout domain.key -out domain.csr
CSR an Zertifizierungsstelle senden und Zertifikat abwarten
