SSL en tomcat + CERTIFICADO

Estimados espero me puedan ayudar con una duda:

He realizado una configuracion SSL en tomcat , por medio del cual he instalado openssl-1.0.2g para generar mi certificado y dentro del server.xml de tomcat activo el https:

<!-- <Connector
        port="8443"
        protocol="HTTP/1.1"
        SSLEnabled="true"
        maxThreads="150"
        scheme="https"
        secure="true"
        clientAuth="false"
        sslProtocol="TLS"
        keystoreFile="/opt/example.pfx"
        keystoreType="PKCS12"
        keystorePass="clave">
    </Connector>   -->

El cual me funciona muy bien, sin embargo este certificado ha sido generado por mi mismo apoyándome de openssl.
Pero como es el flujo cuando el certificado es entregado por una entidad certificante, como es el proceso ??, ya que ellos solo me envían el archivo .p12 (el que se instala en el cliente) , se necesita generar un KEY en el servidor o que pasos se debe de realizar para configurar mi tomcat con este certificado, desde ya gracias por el apoyo.

Comentarios

Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios.
Imagen de ezamudio

openssl

Pues con openssl generas una petición de certificado. Eso genera tu par de llaves y te pide los datos para el certificado, y te genera dos archivos: uno con tu llave privada, y otro con la llave pública y los datos para el X509 y eso es lo que envías a la autoridad certificadora. Te regresan el p12 como dices y pues ya tienes tu llave privada y el certificado.

apache+openssl

ezamudio gracias por el apoyo brindado, he logrado agregar mi seguridad en tomcat (server.xml).
A su vez cuando el cliente selecciona un certificado firmado con SHA1 no tiene problema al ingresar pero cuando selecciono un certificado firmado con SHA256, tengo el siguiente error en mi log del apache:

 [error] mod_ssl: Certificate Verification: Error (20): unable to get local issuer certificate
[error] mod_ssl: SSL handshake failed (server xxxx,:443 client xxx) (OpenSSL library error follows)
[error] OpenSSL: error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned
[error] mod_ssl: Certificate Verification: Error (20): unable to get local issuer certificate
[error] mod_ssl: SSL handshake failed (server xxxx:443, client xxxx) (OpenSSL library error follows)
[error] OpenSSL: error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned
<code>

Mis versión de apache es Apache/2.0.52 y de mi TOMCAT 5. Alguna idea de porque el cliente cuando selecciona el certificado firmado con SHA256 tengo este problema, desde ya gracias por el apoyo.
Saludos.

Imagen de ezamudio

update

pues puedes intentar actualizando openssl a una versión más reciente... si no ps actualizar a un tomcat más reciente...o a un mod_ssl más reciente (apache más reciente)

ezamudio gracias pro el

ezamudio gracias pro el apoyo, actualice a una versión de apache mas reciente 2.4 y se corrigió el problema. Saludos.