windows-7 – 如何创建客户端证书以通过SSL本地测试双向身份验证

不过我打了墙。

我已经将网站安全地运行在https上，并且已经安装了自签名服务器证书，但是我似乎无法弄清楚如何生成可以在iPad上安装的客户端证书。当我在运行Windows 7的本地工作站上工作时，我无法使用通常的http：// machinename / CertSvr来执行此操作。

所以我想知道有没有办法获得makecert来生成测试客户端证书，或者我是否可以更改服务器证书中的使用标志，使其适合在客户端上使用。还是还有一些工具，谷歌最后一天还没有发现？

更新：

我发现了this guide并跟着它来信。这一切似乎都工作，没有错误，我最终得到了两个pfx文件，一个用于服务器，一个用于客户端(我使用pvk2pfx生成这些文件，并保留原始的.pvk和.cer文件，以防万一)。

我在“证书(本地计算机)”下安装了服务器证书。受信任的根证书颁发机构，并将证书(当前用户)>个人。我也将服务器证书(CA一)导入IIS。当IIS配置为接受或忽略客户端证书时，它都可以正常工作。但是一旦设置为“需要”，我在请求站点时获得了403.7。我也尝试将客户端证书导入IE / Chrome中的证书存储区，但是再次没有骰子。

有什么明显的我做错了吗？