¿Hay alguna forma de configurar Tomcat 7 para crear una cookie JSESSIONID con una marca segura en todas las ocasiones?

La configuración habitual hace que Tomcat marque la cookie de sesión con una marca segura solo si la conexión se realiza a través de https. Sin embargo, en mi escenario de producción, Tomcat está detrás de un equilibrador de carga / proxy inverso que maneja (y termina) la conexión https y se comunica con Tomcat a través de http.

¿Puedo forzar de alguna manera la marca segura en la cookie de sesión con Tomcat, aunque la conexión se realice a través de http sin formato?