鍵の作成

コマンドプロンプトを立ち上げて以下のコマンドを実行する。
（ディレクトリはどこでもOK!!）
なお、自己認証など、特に業務以外に使う場合以外は名前などの項目については入力しなくても良い。

C:>keytool -genkey -alias tomcat -keyalg RSA
キーストアのパスワードを入力してください:  changeit
姓名を入力してください。
  [Unknown]:
組織単位名を入力してください。
  [Unknown]:
組織名を入力してください。
  [Unknown]:
都市名または地域名を入力してください。
  [Unknown]:
州名または地方名を入力してください。
  [Unknown]:
この単位に該当する 2 文字の国番号を入力してください。
  [Unknown]:
CN=Unknown, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown でよろしいで
すか?
  [no]:  yes

 の鍵パスワードを入力してください。
        (キーストアのパスワードと同じ場合は RETURN を押してください):

ホームディレクトリに『.keystore』が作成されているはず！
（WindowsならC:Documents and Settings[自分の名前]に作成される）

また、Tomcatはホームディレクトリの鍵を読み込むため、ファイルを移動する必要がない。

Tomcatの設定変更（server.xml）

[CATALINA_HOME]/conf下にあるserver.xmlを編集する。
（[CATALINA_HOME]はTomcatのホームディレクトリ）

<-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<!--
<Connector className="org.apache.coyote.tomcat5.CoyoteConnector"
           port="8443" minProcessors="5" maxProcessors="75"
           enableLookups="true" disableUploadTimeout="true"
           acceptCount="100" debug="0" scheme="https" secure="true";
           clientAuth="false" sslprotocol="TLS"/>
-->

と書かれている部分を探す。

要素がコメントで囲まれているのでコメントアウトする。

設定は以上で終わり。
Tomcatを再起動してhttps://localhost:8443/にアクセスして
Tomcatのホームが表示されれば成功！！

なお、ポート番号が8443になっているが、
通常のHTTPSポートである443に書き換えることで、https://localhost/となる。

参考

Tomcat Jakarta Project[Tomcat5 サーブレット/JSP コンテナ]
ITmedia エンタープライズ：Java Tips：TomcatでSSLを使うには？