Я думаю, что процесс включает в себя
покупка сертификата и
Вам не нужно ничего покупать. Вы можете использовать keytool java, OpenSSL или Bouncy Castle для создания самозаверяющего сертификата. Но чтобы это работало, вы должны настроить свои веб-клиенты на использование пользовательского хранилища доверенных сертификатов или импортировать сертификат в хранилище доверенных сертификатов java по умолчанию
связывание веб-приложения с
сертификат
Нет. Это сервер, который проходит проверку подлинности и отправляет сертификат, а не веб-приложение.
will be using tomcat and apache.
Вам нужно перейти на server.xml и раскомментировать коннектор для SSL.
Там вы должны определить хранилище ключей и пароль. Если вы хотите взаимную аутентификацию, то также доверенное хранилище. Э.Г.
<Connector protocol="org.apache.coyote.http11.Http11Protocol" clientAuth="false"
port="8443" keystoreFile="/conf/serverKeys.p12"
keystoreType="PKCS12" keystorePass="123456" etc
/>
Вы можете проверить руководство Tomcat: Инструкции по Tomcat SSL