Depois de pesquisar muito, aqui está o que encontramos:
Primeiro, verifique se sua variável ambiental JAVA_HOME está definida:
WRKENVVAR LEVEL(*SYS)
WRKENVVAR LEVEL(*JOB)
Se JAVA_HOME não estiver definido, adicione uma variável de ambiente que aponte para seu caminho Java. No meu caso:
JAVA_HOME = '/QOpenSys/QIBM/ProdData/JavaVM/jdk60/32bit'
Se você já tiver seu próprio certificado, use-o; caso contrário, gere um certificado autoassinado assim:
$JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore /QOpenSys/usr/local/ssl/test.crt
(Substitua test.crt com o que você quiser chamar seu certificado, siga as instruções)
Usando o WRKLNK, navegue até a pasta conf do diretório de instalação do Tomcat. Edite server.xml e remova o comentário e modifique a seguinte seção:
<Connector port="8443" maxThreads="150" minSpareThreads="25"
maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true" clientAuth="false"
sslProtocol="TLS" keystoreFile="/QOpenSys/usr/local/ssl/test.crt"
algorithm="IbmX509" />
Nota: Estávamos perdendo a tag algorithm="IbmX509", motivo pelo qual nossas tentativas anteriores falharam.
Usando o QSH, navegue até a pasta bin do diretório de instalação do Tomcat. Inicie o Tomcat:
./startup.sh
Abra o seu navegador e experimente:
https://1.1.1.1:8443/
Você receberá um aviso se estiver usando um certificado autoassinado.
Se tudo estiver funcionando como planejado, volte para server.xml e desative o acesso http (se você quiser restringir o acesso a https).