PKI でコミュニケーターを作成するタスクがあります。X.509証明書の(Javaでの)実装について考えています。つまり、データ/メッセージの機密性を確保するためのSSL / TLSと、メッセージの整合性のためのメッセージ認証コードを意味します。これらについては、私がいくつかの文献で読んだことがありますが、すべて理論的なものです。ちゃんと考えているかどうかわからない。PKI の考え方をよく理解している人なら、何かアドバイスをいただけないでしょうか (たとえば、PKI の実装について適切に説明している Web サイトなど)。