Buenos días foreros:

Tengo que resolver un problema y no sé muy bien. Estoy más bien desorientado, así que os lo cuento por si podeis echarme un cable.
Tengo que construir un sistema de conexión con certificados. Se trata de una aplicación ejecutada bajo Tomcat que antes de hacer nada, debe solicitar un certifdicado al cliente y en caso de ser válido (contrastado contar una CA), dejarle continuar.
Como de momento estoy haciendo pruebas, no voy a contratar con ninguna CA como verisign sino que pretendo tener mi propia CA. Para ello he descargado el software de www.openca.org, por tratarse de codigo open-source.
Mi servidor Apache (en Linux) ya está configurado como seguro con mod_ssl y openssl, y cuando entro en él me muestra su certificado desde el navegador, con lo cual lo que necesito es generar un certificado en un cliente, y comprobar su validez.
Tengo varias preguntas a cerca de los certificados pero antes de brearos con ellas, intentaré documentarme un poco más.
No pido milagros ni soluciones mágicas sino un poco de ayuda o que me podáis remitir a documentación o contarme lo que sepais. Bueno, el problema está descrito. Y estoy abierto a todo lo que podáis contarme.
Muchas gracias.