Hay diferentes motivos por los que el candado puede no aparecer verde.

Si usas Chrome, ve a la opción de Herramientas de Desarrollador y selecciona la pestaña Seguridad.

Verás algo parecido a esto:

• Certificate - valid and trusted
• Connection - secure (strong QUIC)
• Resources - all served securely

Aunque quizá alguno de los puntos te dé más pistas sobre el problema.

Este resultado me da:

.................................................

This page is not secure (broken HTTPS).

Certificate - Subject Alternative Name missing

The certificate for this site does not contain a Subject Alternative Name extension containing a domain name or IP address.
View certificate

Certificate - missing
This site is missing a valid, trusted certificate (net::ERR_CERT_COMMON_NAME_INVALID).
View certificate

Connection - secure (strong TLS 1.2)

The connection to this site is encrypted and authenticated using TLS 1.2 (a strong protocol), ECDHE_RSA with P-256 (a strong key exchange), and AES_128_GCM (a strong cipher).

Resources - all served securely

All resources on this page are served securely.

.................................................

De todas formas, aunque consiga hacer funcionar este certificado en mi ordenador, como voy hacerlo funcionar en todos los usuarios de mi red automaticamente?

Parece una tarea imposible.

Supongo que estás usando el certificado que trae Alfresco por defecto. 

Una de las validaciones que hace Chrome para mostrar un candado verde es que el certificado haya sido emitido para ese servidor o para el subdominio en el que se encuentra el servidor. Por tanto deberías sustituirlo por uno que tuviese en el CN del certificado algo como "*.empresa.es" y en el "Subject Alternative Name" lo mismo para el campo "DNS Name".

Si lo haces funcionar en tu ordenador, los usuarios tendrán que confiar manualmente en el certificado. Solo la primera vez, es cierto, pero tendrán que darlo de alta manualmente.

Otra opción es que compres un certificado de Intranet que ya aparezca como certificado reconocido en los navegadores. De esa manera los usuarios no tendrán que hacer nada.

Si se tiene en cuenta el valor del tiempo de resolver el problema de validez, de instalación en server y en clientes frente al coste de un certificado comprado, creo como Angel,que te puede merecer mas la pena comprarlo para tener el candado verde.

Parece que va a ser la mejor solucion, muchas gracias a los dos.

Por si te sirve, nosotros usamos éste internamente:

Certificado SSL DonDominio Wildcard SSL - DonDominio 

Hola buenas tardes, tengo poco tiempo con alfresco community, afortunadamente me ha ido bien hasta ahora, agradezco a Angel Borroy sobre la documentación presentada sobre este asunto de hacer proxy pass con ssl en alfresco. Al respecto les comento que probé los métodos aquí referidos, y si no tienes un nivel bueno como sysadmin, el proceso se hará bastante pesado. Apache y sus multiples modulos, conectores y demás no facilitan el proceso, al igual que lidiar con tomcat puede convertirse en una pesadilla. Buscando en internet encontré la forma de hacerlo con Nginx para proxy pass y con certbot de letsencrypt, esta es la dirección: Alfresco 5.2 + Nginx + SSL using Certbot configuration Está super fácil y no tienes que andar viendo si funciona con centos, ubuntu o mac. Solo seguir al pie de la letra el instructivo allí presentado y listo. Obviamente hay tocar alfresco-global-propierties y cambiar los valores que apuntan a la dirección de nuestro servidor. Estoy a la orden para cualquier consulta... sigamos alfresco!