Öncelikle tüm yapacaklarınızın bir klasör içinde olmasına özen gösterin.

1) keytool ile csr oluşturma.

Ssl oluşturmanın birinci adımı csr dosyası oluşturmak bunun için bilgisayarınızda jdk kurulu olması gerekmektedir.
Şu anda bizim JDK'mız /opt/jdk_1.706 içerisinde bulunuyor.
sudo /opt/jdk_1.706/bin/keytool -genkey -keysize 2048 -keyalg RSA -alias tomcat -keystore yourkeystore.jks
Burada dikkat etmemiz gereken bir yer var. Alias'ı unutmamanız lazım, o yüzden bırakın tomcat kalsın, ikinci olarak bir şifre yazmanız gerekecek, bu şifreyi de bir yere not alın, çünkü ileride ihtiyacınız olacak. Ve lütfen tek şifre kullanın ki karıştırmayın. Yukarıdaki kodu çalıştırdıktan sonra size bir kaç soru soracak. Birincisi, ve en önemlisi what is your first name and last name bölümüne cevaben sitenin ismini yazmamız lazım. Bizim bu durumda sitenin ismi getform.org , diğer bölümleri farklı değerlerle geçiştirebilirsiniz.
Bu işlem sonunda elimizde bir jks dosyası olacak. Dikkat ederseniz amacımız başlıkta da olduğu gibi csr oluşturmak. Elimizdeki keystore'dan csr oluşturacağız şimdi.
sudo /opt/jdk_1.706/bin/keytool -certreq -alias tomcat -file your.csr -keystore yourkeystore.jks
evet artık elimizde your.csr adında bir dosya var. Bizim durumumuzda ssl'i issue etmek için namecheap sitesine gitmemiz gerekmekte. Sitede ssl' sertifikamızı issue etmek için bir ekran ve bu ekrada bir textarea var. Buraya your.csr içerisindeki texti yapıştırmamız lazım. Ben vim kullandım;
vim your.csr
Sonra içindekileri kopyalayıp browsera yapıştırdım. Browserda tüm değerleri kendisi doldurması lazım. Yani sizin encript edilmiş değerleriniz decript edip bulması lazım.
Next next diyip bu işlemi bitiriyoruz. En son adımda size nasıl validate etme istediğinizi soracaktır. Ben mail ile validate ettim.
2) Dosyaları indirip tomcat'e tanıtma olayı
  1. işlemi bitirdikten sonra tekrardan namecheap sitesine gidip dosyaları indirmemiz gerekmekte. Bu indirmek işleminden sonra 3 dosya gelecek bize. Bu dosyaların uzantısı şu şekilde;
getform_org.crt , getform_org.ca-bundle ve p7b
Kısaca açıklayacak olursak; crt bizim domaine has dosya, yani başka yere kullansanız da çalışmayacak birşey. Normalde tek dosya yeterli fakat bir defa daha şifrelemek için ca-bundle adında bir dosya var. Bunların hepsini içeren bir de p7b adlı dosya var. En kolayı da sonuncusu. Dikkat etmemiz gereken bir nokta : TÜM DOSYALARI DAHA ÖNCE CSR OLUŞTURDUĞUNUZ KLASÖRÜN İÇİNE KOYUN.
Artık yapacağınız basit;
sudo /opt/jdk_1.706/bin/keytool -import -trustcacerts -alias tomcat -file yourcertificate.p7b -keystore yourkeystore.jks
Keystore'un ismi gördüğünüz gibi aynı kalacak yourcertificat.p7b bizim durumumuzda getform_org.p7b olacak sonrasında aliasi kontrol edin, ilk yaptığımız la aynı olduğunu göreceksiniz.Bu kod çalıştırdıktan sonra keystore'unuza tüm doğrulamalar yüklenmiş olacak. Eğer ki x.509 gibi bir hata görüyorsanız daha önceki adımları tekrar kontrol edin.

3) Tomcat'e yükleme

Bu adım için tomcat dizinine gidin. ardından conf klasörüne girerek server.xml dosyasını açın.
bizde bu dosya /usr/local/Tomcat/apace-asdfsadf/conf
Vim ile bu dosyayı açtıktan sonra bulmanız gereken keyStoreFile bölümüne keystore'un path'ini göstermek ve keystorePass'e daha önce bir yere not etmenizi söylediğim şifreyi yazmak.
keystoreFile="asdfasdfsaf/getform_keystore.jks"

keystorePass="XXXXX" maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,
TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA"
clientAuth="false" sslProtocol="TLS"
URIEncoding="UTF-8"
/>

/>

daha sonra ./shutdown.sh ve ./startup.sh ile tomcat'inizi restart etmek.
Böylece sisteminize namespace'den alımış bir ssl sertifikayı yüklemiş oldunuz.