Segurança em servlets

Estou me preparando para SCWCD :twisted:

Estou utilizando o tomcat 5

Tentei fazer um teste para solicitar um socket seguro(https-ssl)

No DD, coloquei dentro de as tags:

CONFIDENTIAL

Mas quando um jsp acessa o servlet o tomcat muda para a port 8443 ele retorna um erro dizendo que não encontrou

É necessário um certificado de segurança ? Quem puder me explicar melhor…

cai configuração na certificação?

Esse constraint (CONFIDENTIAL) solicita ao web container que a aplicação só funcione se for protegida por SSL.
Só faz isso; a parte de configuração do SSL depende do web container (não é definida pela especificação JAAS) e tipicamente requer a instalação de um certificado (no caso do Tomcat, requer também modificar server.xml).