適当な手順

普通の手法でCertificate Requestを作る、ここらへんは適当にがんばれ！

Tomcatに証明書を入れたいという奇特な人は、この記事を参考にするとよい。
http://d.hatena.ne.jp/uzulla/20071120#p2

前述のURLの一番安いRapidSSLをAddCartし、そのままPurchaseする。必要に応じてアカウントを作る。
このとき何気なく２年分契約させようなどと企んでいるので、しっかり１年に直しておく*1。
購入したら確認メールが届くので確認する。

次に、ログインして
http://www.namecheap.com/myaccount/ssl-list.asp?from=topnav
をひらくと*2。
SSL TypeがRapidSSLの所に発行設定リンクがあるので開く。

設定画面のプルダウンでサーバーTypeを選び、リクエストをペーストする。
次へすすみ、確認メールアドレスを指定する。
当然だが、ここでは必ず届くメールアドレスを指定すること。
次へを押すと処理が進み、Geotrustという所から前述のアドレスに確認メールが届く。
URLをひらき、承認する。

承認したらメールがまた届く。
このメールの最後あたりにCertが書いてあるので、大事に保存しなければならない。
そしてそのCertを、サーバーに上げるなどして設定などする。

以上。
とっても簡単ですね、慣れると全部併せて大体５分くらいでできます。

欠点

RapidSSLは安いからといって暗号強度が低いわけではないし*3、利便として変なダイアログが出まくるオレオレ証明書よりは断！然！マシなのだが、すばらしいものではない。
こんな安物の証明書を使っている所は疑ってかかるべきであるし、疑われる。*4

古いサーバーでは（たとえはJdk1.5系とかでTomcatを動かすとか）、希に証明書のチェーンが入っていない事があり、もしうまくうごかなかったらroot証明書の追加など色々設定しなければならない。
まあファイルをDLして一行加えるだけの事が多いので、大変ではないが。

残念な事に携帯電話相手には使えない*5。

ベリサインで一躍有名になったものの、だれもが重視したことがない「シール」はある。けれど企業証明はしてくれないので意味はない。

まとめ

ベリサインはボッタクリといわざるをえない。