証明書のキーストアを用意する

現在、TomcatではJKSフォーマット(※１）のキーストアしか扱えない。

※１．Java標準の"Java KeyStore"フォーマットであり、keytoolコマンドラインユーティリティで生成されるフォーマット。

$JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA

Tomcatの設定ファイルを編集する

server.xmlを編集し、SSLコネクタのコメントアウトを外す。
後、keystoreFile属性（※２）とkeystorePass属性（※３）の記述を追加した。

※２．keystoreFile属性はTomcatの実行ユーザのホームディレクトリ上に.keystoreファイルがあれば記述の必要はない。
※３．keystorePass属性はデフォルトのパスワード（changeit）であれば記述の必要はない。

    <!-- Define a SSL HTTP/1.1 Connector on port 8443 -->
    <Connector port="8443" maxHttpHeaderSize="8192"
               keystoreFile="/home/griffin/.keystore"
               keystorePass="tomcat"
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" disableUploadTimeout="true"
               acceptCount="100" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />

server.xmlの編集後はTomcatを再起動する。

SSL経由でアクセスする

以下のURLのようにアクセスするとSSL経由でTomcatのトップページが出てくるはず。

https://192.168.0.2:8443/

【参考文献】
The Apache Tomcat 5.5 Servlet/JSP Container - SSL Configuration HOW-TO