Https validando um client

Srs.

Tenho um servidor tomcat 5.5.25 rodando no protocolo https. Porém qualquer client entra no site e baixa o certificado e blz…
Porem esta nao é minha necessidade. Pois minha necessidade seria que só logasse ou acessasse meu link as pessoas que possuem um certificado por mim expedido. Assim nos parametros de configuração do server.xml do tomcat quando coloco o parametro “clientAuth=true”, ao tentar logar ele me retorna o erro -12271.
O que tenho que fazer para que ele faça esta validação corretamente ?

Grato

Tony Christopher
Analista / Desenvolvedor Java/WEB

rapaz se fosse eu que tivesse que fazer esta bagaça ai eu faria um esquema de upload para o cara mandar o certificado ou a assinatura do certificado dele. e ai criaria uma sessão.

sei que existe um meio de validar pelo tomcat tanto o cliente quanto o servidor.
Então gostaria de saber com fazer… pois este webservice vai aceitar conexões até mesmo de midlets…

Consegui aqui…

http://emo.sourceforge.net/cert-login-howto.html