Esta es una serie de pasos a seguir para poder agregar mas seguridad al servidor tomcat y que me ha servido de ayuda para implementar en mis aplicaciones. Para poder colocar la clave cifrada de cada usuario en el archivo “tomcat-users.xml” se realizó los siguientes pasos.
1. Generar la clave con cifrado SHA utilizando la herramienta “digest.sh” ubicado en el directorio ${tomcat_home}/bin/
2. Pegar la clave generada dentro del archivo “tomcat-users.xml” en el password. Se edita el archivo: 
3. Editamos el archivo “server.xml” para indicarle que el método de autenticación (digest) de los usuarios es de tipo “SHA”. En el elemento <Host> le agregamos la siguiente línea:
<Realm className="org.apache.catalina.realm.MemoryRealm" digest="SHA" />
4. Iniciar el servicio nuevamente.
Todo lo anterior fue tomado como referencia de la url:
https://www.unidata.ucar.edu/software/thredds/current/tds/reference/TomcatSecurity.html