Technologia SSL znajduje swoje użycie w olbrzymiej ilości aplikacji i usług internetowych. Jednym z głównych celów jej zastosowania jest umożliwienie klientowi sprawdzenie, czy komunikuje się on z zaufanym serwerem. Istnieje jednak rozszerzenie, które pozwala dokonać zupełnie odwrotnej czynności, umożliwiając serwerowi sprawdzenie autentyczności klienta. Celem tego artykułu jest zatem omówienie i implementacja certyfikatów użytkownika na przykładzie aplikacji hostowanej w kontenerze Tomcat.