PEnso che tu abbia fatto un po' di casino tra la configurazione di tomcat 4 e tomcat 5.
Il connettore di default che utilizza tomcat 5 supporta anche SSL, per cui rimuovi la definizione della Factory.
Tomcat legge i certificati (sarebbe meglio dire i keystore dei certificati) con qualunque estensione.
