Ayuda con Servidor SSL (SSLSockets) y sus certificados - keystore....

Ayuda!

Buenas tardes, acudo ustedes desesperado por encontrar una solución, que sé, debe ser más fácil de lo que parece, sin embargo, no he encontrado un buen tutorial que me explique cómo hacerlo.

He leído en muchas partes la "manera" de hacerlo, pero cada tutorial explica diferentes cosas, de diferente manera, y las que se parecen al final no me dan resultado, en fin, no quejo más y les comento lo que quiero hacer:

Programé un servidor y un cliente (ServerSocket/Socket) sencillo para acceder a la información de una BD en Acces y así resolver de manera rápida unas necesidades de la empresa para la cual trabajo, no es información delicada y no me preocupa si alguien la captura y lee etc., sin embargo, la aplicación causó tal impacto (El ADM de sistemas anterior nunca logró algo así) que ahora me están solicitando un sistema para obtener diferente información de la BD.

Por tal motivo, ahora sí me preocupa la seguridad del servidor, y no puedo dejar la información "Al aire" por así decirlo, y quiero utilizar Sockets SSL, he leído muchísimos tutoriales (llevo casi 2 semanas en el asunto), formas diferentes de hacerlo sin lograr NADA, tanto que he llegado al punto en creer que estoy dando vueltas donde mismo, a algo que he visto muchos resuelven en unas cuantas líneas de código.

Primero, generar la keystore, los certificados, la firma de la CA (Hice mi propia CA, con OpenSSL) etc al final resulta alguna excepción, falta un arhcivo, algún método no concuerda con la extención de X archivo que creé utilizando tal herramienta ETC.

Podrían por favor, ayudarme con esto, cuál es la forma correcta de hacerlo, cómo registrar lo que tenga que registrar, qué debe y qué no debe llevar mi código para que tome los certificados etc. Ya tengo un gran retraso en mi trabajo a causa de no encontrar algo sólido que me funcione.

De antemano, muchas gracias.

PD:
He utilizado las herramientas KeyStoreExplorer 5.1.1 en Windows y OpenSSL en Ubuntu, además de la KeyTool de Java.

Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios.

Alguna vez usé la herramienta

Alguna vez usé la herramienta keytool que viene en el SDK para crear un certificado propio cuando lo tenía que usar para firmar mis applets (de eso hace muchos muchos años )

Puedes intentar a ver si te sirve.

El procedimiento es algo como esto:

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd...

La solución que estás usando también debería de funcionar, hasta donde sé la clave está en que agregues el certificado a tu almacén de llaves para que tu aplicación Java lo conozca (al keystore )