...
On utilise habituellement mod_ssl. Voir la documentation à ce sujet. D'une manière très succinte :
- SSLCertificateKeyFile précise le nom du fichier qui contient la clé privée
- SSLCertificateFile précise le nom du fichier qui contient le certificat correspondant à la clé privée
- SSLCertificateChainFile précise le nom d'un fichier en format PEM qui contient le certificat du serveur, et des éventuelles Autorités de Certification.
...
Il faut préparer un keystore (magasin de certificat) qui doit contenir à la fois la clé privée du serveur https, et le certificat du serveur et éventuellement celui des AC de la chaine de certification (sinon la chaine de certification .sera cherchée dans le truststore)
Voir le document officiel tomcat.
...