Pessoal, resolvi fazer um passo a passo para explicar como fazer o SSL funcionar no TomCat.
[code]/Usar ferramenta do JAVA para gerar certificado
//Maquina
keytool -genkey -alias tomcat -keyalg RSA -keypass tomcat -storepass tomcat -keystore C:/certificado.ssl -dname "cn=localhost, ou=Nome, o=Nome, l=Vitoria, S=Espirito Santo, c=BR" -validity 365
//Exportar CSR para Autoridade Certificadora
keytool -certreq -keyalg RSA -alias tomcat -file c:/certificado.csr -keystore c:/certificado.ssl[/code]
Ir ao site https://digitalid.certisign.com.br/trial/trialserver/index.html e usar o conteudo do arquivo certificado.csr para solicitar um certificado assinado.
A CertSign te fornece um certificado dela (getcacert.cer) e lhe envia um códigor email, o qualvocê incluirá num arquivo chamado certificado.cer
[code]//Verificar certificados
keytool -printcert -file c:/getcacert.cer
keytool -printcert -file c:/certificado.cer [/code]
[code]//Importar Autoridade Certificadora
keytool -import -alias root -keystore c:/certificado.ssl -trustcacerts -file c:/getcacert.cer
//Importar certificado assinado pela Autoridade Certificadora
keytool -import -alias tomcat -keystore c:/certificado.ssl -trustcacerts -file c:/certificado.cer[/code]
Alterar o conector do TomCat para:
<Connector port="443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" keystoreFile="c:\certificado.ssl" keystorePass="tomcat"
scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
Pronto, feito isto, basta iniciar o tomcat, acessar o endereço https://localhost e instalar o certificado.
[]`s