É possível instalar o mesmo certificado em IIS & Tomcat O mesmo certificado também pode ser instalado em vários servidores diferentes, por ex. para servidores localizados regionalmente para o mesmo domínio. O único requisito é que o Nome Comum do certificado (ou um dos Nomes Alternativos de Assunto nos certificados SAN) corresponda ao nome do host dos servidores (em% HTTPHost: header ie addressbar ). Nesse tipo de configuração, você poderia ter o IIS escutando na porta HTTPS padrão 443 e no Tomcat em 8443 alternativa.
Se você deseja acessar ambos na porta padrão 443 , use IIS como um Reverse Proxy . Nesse cenário, o IIS cuida do TLS, para que você possa usar o Conector HTTP > na porta 8080 internamente (possivelmente ligando-a apenas a localhost ) sem criptografia e instalando apenas o certificado no IIS.