Instalar certificado en Glassfish

Proveedor de Certificado: https://www.sslforfree.com/

En mi caso el proveedor de certificados me envío estos archivos:
1. ca_bundle.crt
2. certificate.crt
3. private.key


Prerequisitos:
1. Instalar openssl.
2. Instalar java. En el carpera bin, de la instalación, encontrarán el software keytool.

Software de ayuda:
1. KeyStore Explorer. https://keystore-explorer.org/

Paso 1: Create PKCS12 keystore from private key and public certificate.
#openssl pkcs12 -export -name micertificado -in "D:\certificate.crt" -inkey "D:\private.key" -out keystore.p12

Paso 2: Convert PKCS12 keystore into a JKS keystore
#keytool -importkeystore -destkeystore "D:\glassfish\domains\domain1\config\mijks.jks" -srckeystore "D:\keystore.p12" -srcstoretype pkcs12 -alias micertificado

Paso 3:
#keytool -list -v -keystore "D:\glassfish\domains\domain1\config\mijks.jks"

Paso 4: 

#keytool -importkeystore -srckeystore "D:\glassfish\domains\domain1\config\mijks.jks" -destkeystore "D:\glassfish\domains\domain1\config\keystore.jks"

Use clave por defecto "changeit"

Paso 5: Reinicie domain1 de Glassfish (GF). 

Paso 6: Verifique en el log del domain1 de GF, server.log, se muestre que se ha reconocido correctamente el certificado importado.  Puedes buscar con el nombre del alias, para nuestro ejemplo: micertificado. Para este último debes activar el Debug de las conexiones SSL usando el siguiente parámetro en la JVM:
-Djavax.net.debug=all

Paso 7: Configurar GF

Acceder al panel de administración: http://localhost:4848/

Navegar a "server-config > http-listener-2 > SSL"

Certificate NickName: micertificado

Grabar y reiniciar GF.

Paso 8: Verificar el acceso

https://localhost:8181/

Fin!

Páginas de información adicional y de apoyo:
1. SSL certificate installation on a GlassFish application server 
2. How to install an SSL certificate on GlassFish
3. Importing the private-key/public-certificate pair in the Java KeyStore
4. Debugging SSL/TLS Connections