[求助]ApacheAxis2 Rampart的WS-SECURITY

网上是有一些资料，不过都不全面，也不太具体
我做了一些准备了
比如 用一台linux机器做webservice发布用的服务器
----------------------------------------------------------------
假如IP： 172.17.5.123 CENTOS6 (64BIT)
jdk1.6
Tomcat： /usr/tomcat/apache_tomcat6.0.35/xxxx 【tomcat版本号记不太清了】
Axis2： /usr/tomcat/apache_tomcat6.0.35/webapps/axis2/xxxx
rampart的module的都copy到 axis2的module中了
rampart的lib的都copy到 axis2的lib中了
用keytool （jks都是在172.17.5.123上做的）
做了 server.jks（包含服务器的私钥和客户端的公钥）
做了 client.jks（包含服务器的公钥和客户端的私钥）
放置位置 /usr/tomcat/apache_tomcat6.0.35/keystore 【keystore 我自己新建的，用来放jks】
也配置了 https访问 【1.非强制，http可用 2.服务端单向】
-------------------------------------------------------------------
我开发webservice的时候是在自己的机器上
假如IP：172.17.5.141 WINXP(32)
我应该如何来开发一个webservice（aar样式的，做好后要放在172.17.5.123上tomcat下的axis2中） ，并来调用它呢

1.网上提到 编写服务器端的时候会用到server.jks，
编写客户端调用的时候会用到client.jks，还提到了两个属性文件
尤其是webservice编写的时候，在那放server.jks，我有点混乱。。。。

2.每一个axis2的webservice都会有一个services.xml文件，
会在里面写一些ws-security方面的
配置，看了下，有点多，这些是手写的吗？ 还是其他

3.HTTPS是在tomcat中用jks设置的，
rampart的时候还是用jks来加密的 ，两者有什么区别？

4.rampart如何做到限制一部分用户的使用，不会是用那个client.jks来做吧
有这个的就能够访问，没有这个的就不能够访问
这样的话，大家手里头的client都是一样的吧，或者做很多个client让server
来信任，用户越来越多的话，会怎么样？？？
其他的限制方法呢？？？？


提了这么多问题，
我是第一次搞这个，最好能给我个简单清楚的例子，谢谢

我邮箱 wangxianshou@gmail.com

期待过来人的指导，各位朋友的交流