apache + tomcatなら、apacheに設定しておけばいけるんだよね.

以下が手順

公開鍵と秘密鍵の作成

/root/hogestoreというキーストアを作成する。エイリアスはhoge。（任意）

root:~# keytool -genkey -alias hoge -keyalg RSA -keysize 2048 -keystore /root/hogestore

証明書を申請するために、CSR作成

/root/hoge.csrという名前で作成。 申請するときにブラウザに貼り付ける。

root:~# keytool -certreq -sigalg SHA1withRSA -alias hoge -file /root/hoge.csr -keystore /root/hogestore

ベリサインに申請して証明書を入手する

ベリサインからメールに添付というか本文にテキストで証明書が貼り付けられてくるので コピペして /root/hoge.crt という名前で保存する。(任意）

中間CA証明書とクロスルート設定用証明書は2枚1組のをダウンロードする（メールにあるURLより） /root/ca.crt という名前で保存する。（任意）

キーストアに証明書をインポートする

まず、中間証明書をインポート：エイリアスはcaroot。（任意）

root:~# keytool -import -alias caroot -storepass XXXX -keystore /root/hogestore -trustcacerts -file /root/ca.crt

次に、サーバー証明書をインポート：エイリアスはhoge。

root:~# keytool -import -alias hoge -storepass XXXX -keystore /root/hogestore -trustcacerts -file /root/hoge.crt

server.xmlの編集

こんな感じに4,5行目を追加

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
           maxThreads="150" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS"
           keystorePass="XXXX"
           keystoreFile="/root/hogestore"
/>

最後に

tomcatを再起動すればOK。

あ、rootでやっちゃったよ...orz