После получения сертификата нужно установить на все сервера.
Для Centos копируем файл .crt в директорию /etc/pki/ca-trust/source/anchors
перезапустить службу #update-ca-trust extract
Для Java добавляем в jre/lib/security/cacerts (пароль — changeit)
На серверах и компьютерах Windiws помещаем сертификат в «Доверенные корневые центры сертификации» желательно разместить в локальный компьютер
Скачать можно по ссылке