Estou tentando configurar a autenticação bidirecional em um aplicativo da Web em execução no IIS7. Os clientes serão principalmente dispositivos móveis e, em primeira instância, estou tentando obter uma demonstração usando um iPad de terceira geração. Eu pensei em começar a executá-lo na minha estação de trabalho (que também está executando o IIS) primeiro e depois copiar o certificado de trabalho sobre o iPad.

No entanto eu bati em uma parede.

Cheguei a ter o site rodando com segurança através de https e instalei um certificado de servidor auto-assinado, mas não consigo descobrir como gerar umcertificado de cliente que eu posso instalar no iPad. Como eu estou trabalhando em uma estação de trabalho local com o Windows 7 não posso usar o habitualhttp://machinename/CertSvr para fazer isso.

Então, eu estou querendo saber se existe uma maneira de obtermakecert para gerar certificados de cliente de teste ou se posso alterar o sinalizador de uso no certificado do servidor para torná-lo adequado para uso no cliente. Ou talvez haja alguma ferramenta que o último dia do Googling ainda não descobriu?

Atualizar:

eu encontreieste guia e segui-lo à letra. Tudo parecia funcionar, sem erros, e acabei com dois arquivos pfx, um para o servidor e outro para o cliente (eu os gerava usandopvk2pfx e manteve o original.pvk e.cer arquivos apenas no caso).

Eu instalei o certificado do servidor sobCertificates (Local Computer) > Trusted Root Certification Authority e instalou o certificado do cliente sobCertificates (Current User) > Personal. Eu também importei o certificado do servidor (o CA) para o IIS. Tudo funciona bem quando o IIS está configurado para aceitar ou ignorar certificados de cliente. No entanto, uma vez definido como 'Exigir', estou recebendo um 403.7 ao solicitar o site. Eu também tentei importar o certificado do cliente para o armazenamento de certificados no IE / Chrome, mas novamente sem dados.

Existe algo óbvio que estou fazendo errado?