Каков мой применимый дюйм/с?

Я соглашаюсь с Evan Andersons, отвечают, но существует путь вокруг этого.

Можно создать собственное сам подписанный сертификат с помощью Java keytool для создания нового Apache/Tomcat keystore. Это трудно, но это работало бы. Пользователю подарили бы сертификат, который является из неизвестного источника (Вы), но можно просто импортировать сертификат и доверять ему. Затем от той точки вперед, Вам не подарили бы недопустимый сертификат на основе даты с истекшим сроком.