Autenticación REST API con SSL y Apikey

L

Hola,
¿Alguien me recomienda un tutorial paso a paso para autenticar una API rest con ssl (con o sin apikey)?
Los certificados me están volviendo loco y no me queda claro con exatitud como debe ser el web.xml. Encuentro información contradictoria.

Estoy usando Jersey y Tomcat.

Gracias!!

Usuarios habituales