OK.
Ahora sí me responde (en el 8080) y se queda colgado (en el 8443).
Revisando los errores que ponés en el primer mensaje, el primero:
keytool error: java.lang.Exception: Key pair not generated, alias <tomcat> already exists
te dice que no pudo crear un par de claves pública/privada nuevo que se llame tomcat porque ya hay un par de claves con ese nombre (probablemente, porque lo creaste en un intento anterior, esto no es un problema).
Después hay un warning porque el algoritmo seleccionado es inseguro y te avisa que en un futuro se va a deshabilitar.
Después me parece que estás poniendo la clave del keystore acá en el foro, con lo cual deberías cambiarlo ya que esa clave sólo la deberías saber vos.
Finalmente, me parece que el error problemático es el del final:
root@wichi:/home/hmaidana#
certbot certonly --csr ./request.csr --standalone
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator standalone, Installer None
Performing the following challenges:
http-01 challenge for wichi.unraf.edu.ar
Cleaning up challenges
Problem binding to port 80: Could not bind to IPv4 or IPv6.
Lo que me parece que pasa acá es que tenés el Apache prendido (en el port 80) con lo cual el certbot no puede escuchar en el port 80 (porque lo tiene el Apache) y, por lo tanto, no puede validar el challenge http.
Tendrías que volver a correr el comando
certbot certonly --csr ./request.csr --standalone
pero con el apache apagado.