Инструкция по установке SSL сертификата Java Tomcat

- Скопируйте файлы сертификата на ваш сервер.
- Помимо основного сертификата Вам понадобится два CA chain сертификата (цепочка сертификатов выпускающего центра сертификации).

Далее необходимо импортировать сертификаты в хранилище (KeyStore). Процедура описанная ниже подразумевает, что сертификаты находятся в той же директории, что и утилита keytool. Если вы загрузили сертификаты в другую директорию, то необходимо указать полный путь до файлов при импорте.
Для импорта PrimaryCA сертификата введите команду:
keytool -import -alias Primary -trustcacerts -file Primary.crt -keystore keystore.kdb

Для импорта SecondaryCA сертификата введите команду:
keytool -import -alias Secondary -trustcacerts -file Secondary.crt -keystore keystore.kdb

Для импорта основного SSL сертификата необходимо ввести:
keytool -import -alias aliasname -trustcacerts -file sslcert.cer -keystore keystore.kdb

При выполнении комманд для импорта SSL сертификата Вы должны указать актуальный алиас используемый при создании файла хранилища. Если вы не уверены в названии алиаса, введите следующую комманду для просмотра содержимого Вашего хранилища: keytool -list -v -keystore keystorefile.kdb
Если сертификат будет импортирован успешно, вы увидите сообщение "Certificate reply was installed in keystore".

Следующий шаг в установке SSL сертификата - конфигурирование веб-сервера Java Tomcat.

По умолчанию Tomcat использует порт 8443 для SSL соединений. Убедитесь, что порт открыт на сервере и ничем не занят. Так же проверте, чтобы порт не блокировался фаирволлом или прокси-сервером, которые установлены перед сервером.
Надите файл конфигурации web-сервера. Обычно это Server.xml. Но имя файла может отличаться, в зависимости от версии Tomcat и сборки.
Откройте файл конфигурации в любом текстовом редакторе (напрмер vi или notepad). Найдите в конфиге блок указанный ниже (попробуйте искать по SSL Connector) и удалите тэги комментариев, если таковые имеются.
<-- SSL Connector on Port 8443 -->
<!--
<Connector
className="org.apache.coyote.tomcat4.CoyoteConnector"
port="8443" minProcessors="5"
maxProcessors="75"
enableLookups="false"
acceptCount="10"
connectionTimeout="60000" debug="0"
scheme="https" secure="true">

<Factory
className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"
clientAuth="false" protocol="TLS"
keystoreFile="путь до файла хранилища"
keystorePass="пароль от хранилища">

</Connector>
-->

Замените, выделенный жирным текст, на полный путь до файла хранилища (например C:/tomcat/bin/certs/keystore.kdb) и пароль от хранилища.
Сохраните конфиг и перезапустите веб-сервер