Vou demonstrar aqui como gerar um certificado de segurança para testar por exemplo HTTPS com Tomcat.
Baixe o instalador do OpenSSl para Windows e não se esqueça do Visual C++ 2008 Redistributables.

Os comandos para geração do certificado são esses:
O diretório de trabalho é d:\ee

openssl req -config c:\openssl\bin\openssl.cfg -new -out d:\ee\certificado.csr

openssl x509 -in d:\ee\certificado.csr -out d:\ee\certificado.crt -req -signkey d:\ee\certificado.key -days 365

openssl pkcs12 -export -in d:\ee\certificado.crt -inkey d:\ee\certificado.key -out d:\ee\certificado.p12  -name certificado -CAfile d:\ee\certificado.crt -caname certificado -chain

Ao final desse trabalho teremos um arquivo chamando certificado.p12

Para configurar o Tomcat para usar esse certificado abra o arquivo server.xml
Substitua a tag

<Connector port="8443" maxHttpHeaderSize="8192"
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" disableUploadTimeout="true"
               acceptCount="100" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />

Pela tag

<Connector protocol="org.apache.coyote.http11.Http11Protocol"
    	   port="8443"
    	   SSLEnabled="true"
           maxThreads="150"
           acceptCount="100"
           enableLookups="false"
           disableUploadTimeout="true"
           scheme="https"
           secure="0"
           clientAuth="false"
	   keystoreType="PKCS12"
           sslProtocol="TLS"
           keystoreFile="D:\ee\certificado.p12"
	   keystorePass="senha"
/>

Ao acessar a aplicação via browser informando a URL https://localhost:8443/webapp o IE informará que o site não é seguro perguntará se deseja continuar, no firefox também ocorre o mesmo problema. Isso acontece por que o certificado não é emitido por uma empresa certificadora confiável como a VeriSign.

Até mais