Uwierzytelnianie w oparciu o PKI [Aplikacja klient-serwer]

Witam,

Czy ktoś miał do czynienia z tym co w temacie?

Zarówno klient jak i serwer musi zostać uwierzytelniony.
Niestety nie mam pojęcia w jaki sposób zaimplementować to w javie.

Czy powinienem zacząć od dokładnego przeczytania http://java.sun.com/javase/6/docs/technotes/guides/security/certpath/CertPathProgGuide.html ?

Podpowiedzi, materiały do czytania lub własne doświadczenie mile widziane :)

Kryptografia w Javie, masz opisane tworzenie certyfikatow, zakres waznosci, uniewaznianie, tworzenie sciezek itede plus opis np. SSLa.