Pessoal, resolvi fazer um passo a passo para explicar como fazer o SSL funcionar no TomCat.
/Usar ferramenta do JAVA para gerar certificado
//Maquina
keytool -genkey -alias tomcat -keyalg RSA -keypass tomcat -storepass tomcat -keystore C:/certificado.ssl -dname "cn=localhost, ou=Nome, o=Nome, l=Vitoria, S=Espirito Santo, c=BR" -validity 365
//Exportar CSR para Autoridade Certificadora
keytool -certreq -keyalg RSA -alias tomcat -file c:/certificado.csr -keystore c:/certificado.ssl
Ir ao site [url]https://digitalid.certisign.com.br/trial/trialserver/index.html[/url] e usar o conteudo do arquivo certificado.csr para solicitar um certificado assinado.
A CertSign te fornece um certificado dela (getcacert.cer) e lhe envia um códigor email, o qualvocê incluirá num arquivo chamado certificado.cer
//Verificar certificados
keytool -printcert -file c:/getcacert.cer
keytool -printcert -file c:/certificado.cer
//Importar Autoridade Certificadora
keytool -import -alias root -keystore c:/certificado.ssl -trustcacerts -file c:/getcacert.cer
//Importar certificado assinado pela Autoridade Certificadora
keytool -import -alias tomcat -keystore c:/certificado.ssl -trustcacerts -file c:/certificado.cer
Alterar o conector do TomCat para:
<Connector port="443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" keystoreFile="c:\certificado.ssl" keystorePass="tomcat"
scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
Pronto, feito isto, basta iniciar o tomcat, acessar o endereço [url]https://localhost[/url] e instalar o certificado.
[]`s