Возник вопрос использования HTTPS - SSL в приложении:
HTML (apache) + JSP (resin -- mod_caucho)

в связи с этим разыскиваются наиболее _качественные_ доки/мануалы описывающие использование этой технологии

apache version = 2
platform = win32 (NT5)

я это практически сразу прочитал, все равно ощущается недостаток...

кстати, про генерацию ключей хорошо написано здесь

небольшой лог:

... исходник apache2 упорно не собирается под win32 с mod_ssl (что нетрудно обойти взяв собранный, правда не у апача), кроме того там нет так необходимого sign.sh, но он есть в сырцах
mod_ssl (который, заметим, выпускается только для apache 1.3), еще злит
недоделанность собираемого (слава богу) openssl, он явно не любит win32
и постоянно приходится явно указывать путь к конфигу...

хее, как раз про JSSE там (у каучи) было написано, что это гораздо более геморно нежели использование OpenSSL, можно попробовать и Resin+OpenSSL,
но:

1. apache2 -- достаточно хорошо работает на win33
2. по конфигурируемости как веб север апач лучче резины
3. openssl с апачем дольше (mod_ssl) -> меньше шансов для глюков + больше доков

не проверял
(это на крайний случай отложено, если нифига работать не будет)

Закрываем вопрос со следующим результатом:

сервер
Apache/2.0.46 (Win32) mod_ssl/2.0.46 OpenSSL/0.9.7b Resin/3.0.4

https
SSL v3.0 128Bit C4 (1024 bit RSA/SHA)

best practice:
http://www.gallowglass.org/
http://strict.spb.ru/ssl.html
http://www.multik.ru/linux/ispmailv2/?print=yes


далее в логи будет записано как поднять шифрование на нормальный уровень
в 4096 Бит :)

а это можно админам показывать на семинаре

http://www.modssl.org/docs/apachecon2000/index.html