客户端证书意思是SSL证书，SSL证书就是遵守SSL协议，由受信任的数字证书颁发机构CA，在验证服务百器身份后颁发，具有服务器身份验证和数据传输加密功能。SSL证书通过在客户端浏览器和Web服务器之间建立一条度SSL安全通道（Securesocketlayer(SSL)安全协议是由NetscapeCommunication公司设计知开发。

　　什么是客户端证书

　　方法如下：先从网站上按照提示下载来个人证书到IE浏览器中，把下载到机子里得到证书，在机子里ie浏览器工具栏里，工具－internet选项源－－内容－－证书－－个人，选中你得证书，选择百导出就可以了，注意要选择带私钥导出，到处备份后存到你的U盘里就可以了。每次到了一个没有你证书的机器上双击文件根据提示导入就可以度了。不过做完业务后记得把IE浏览器里的证书删掉啊，要不然别人就可以用你的网银了，删除方法就问是在导出的地方有删除选项，选择删除就可以。你保存好你的备份文件就没答有问题了。如果重装系统，证书肯定会被格掉的。保存好你的备份就可以的。

　　ssl双向认证客户端需要哪些证书

　　服务器端通过根CA给客户端颁发客户端证书，在制作客户端证书时加上和机器相关的信息就可以保证在特定的时候某个帐号只能复在这台机器上和服务器交换报文，比如我们用支付宝时必须下载安装数字证书时，可以命名这本证书叫"某某的笔记本"或者是"公司电脑"之类的，就制是支付宝给用户颁发证书，只能在这台机

　　器上用，你换了机器就必须重新申请。建立SSL连接时，先是服务器将自己的服百务器证书发给客户端，验证通过后，客户端就把自己的客户端证书发给服务器进行

　　验证，如果通过，再进行后面的处理。

　　客户端安装度服务知器根证书ca.crt到客户端信任证书库中，服务器端安装服务器根证书ca.crt到服务器信任证书库中。

　　SSL握手时，服务器先将服务器证书server.p12发给客户端，客户端会到客户端信任证书库中进行验证，因道为server.p12是根证书CA颁发的，所以验证通过；然后客户端将客户端证书client.p12发给服务器，同理因为client.p12是根证书CA颁发的，所以验证通过。

　　客户端证书有什么用

　　账号密码体系虽然广泛存在与互联网之中，但其实存在很大缺陷。因为帐号密码体系的存在使得弱口令zhidao漏洞层出不穷，而不少用户发生账号被盗导致财产受损事件，这也是帐号密码体系固有的缺陷。内

　　使用客户端证书，用强身份认证的方式替代账号密码登录体系，可以有效保护用户的账号安全。在安全级别较高的企业，通常使用U盘作为证书载体，以确容保加密的万无一失。