自簽名證書和 IIS 6.0，如何生成客戶端證書

我正在考慮生成一個自簽名證書，並且只允許在我的 Web 伺服器上安裝了客戶端證書的使用者。我正在使用帶有 selfSSL 的 IIS 6.0 來生成我的 .pfx Web 伺服器證書。我在看這個 atricle http://www.iisadmin.co.uk/?p=11&page=3，它提到了在客戶端機器上安裝客戶端證書。如何生成客戶端證書？我也使用 SelfSSL 嗎？如果我使用 SelfSSL，我會使用

selfssl.exe /N:CN=ClientName /K:1024 /V:7 /S:1 /P:443

或者我是否安裝了安裝在 Web 伺服器上的相同證書？

您可以使用 Microsoft makecert 實用程序生成客戶端證書（此實用程序在 Windows SDK 中可用）：

http://msdn.microsoft.com/en-us/library/bfsktky3(v=vs.80).aspx

例如，以下命令行將使用可導出的私有交換密鑰創建自簽名證書，並將其放置在客戶端的個人證書儲存中。

makecert -r -pe -n "CN=Recipient1" -sky exchange -ss my

如果伺服器不信任此證書，您還必須將其添加到伺服器的根證書儲存中，因為它是自簽名的。

引用自：https://serverfault.com/questions/288377