Mi primera pregunta: ¿no es posible usar https sin usar un certificado digital? Mi segunda pregunta: estoy asegurando algunas páginas dentro de mi aplicación web. Así que agregué el siguienteConfiguración de Tomcat para usar SSL
<security-constraint>
<web-resource-collection>
......
</web-resource-collection>
<auth-constraint>
......
</auth-constraint>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
He intentado ejecutar la aplicación y no se cargan las páginas para las cuales ssl está habilitado. Así que seguí adelante con la creación de certificado. Se agregó lo siguiente en server.xml?
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150"
scheme="https"
secure="true"
keystoreFile="C:\Program Files\apache-tomcat-7.0.11-windows-x86\apache-tomcat-7.0.11\.keystore"
keystorePass="johneipe"
clientAuth="optional"
sslProtocol="TLS" />
Todavía estoy podido acceder a esas páginas ni https://localhost:8443.
No es para la aplicación pública de internet. Es prueba. – John
También creé la clave 'keytool -genkey -alias tomcat -keyalg RSA -validity 100' y copié el archivo .keystore en el directorio mencionado anteriormente. – John