我正在尝试建立与网站的SSL连接。每次输入https：//地址并按Enter键时，IE8都会提示我选择要发送到服务器的证书（客户端证书）。

我有2种证书可供选择。它们存储在IE8-> Internet选项->内容->证书->个人中。

由于我的服务器和客户端是同一台机器，因此我想对服务器和客户端使用一个证书。该证书是IIS生成的自签名证书。我执行以下步骤：

1-在IIS中生成一个自签名证书；

2-将我的网站绑定到https并选择上面的self-signed-cert（这是针对服务器的）

3-在IE8-> Internet选项->内容->证书->个人中导入自签名证书。 （这是给客户的）

然后，我使用https链接访问我的页面，它仍然提示我选择证书。但是我看不到我新导入的自我签名证书。为什么？

还有一个问题，我在MMC中看到自签名证书的预期目的是“服务器身份验证”，我可以将其用于“客户端身份验证”吗？

如果要从每个客户端使用HTTPS（并且仅需要SSL服务器身份验证），则需要：

1）在IIS中创建自签名证书

2）将其放入服务器（带有私钥的X.509 CER或DER）

3）使用X509 .CER o .DER（没有私钥；您可以选择此选项将其导出），并将其加载到客户端PC的受信任权限中。仅对于根CA验证，这是必需的。

我认为现在您看不到“个人”证书，因为自签名证书已放入中间机构（在VISTA中）。因此，将没有向导的证书加载到客户端，并注意您必须放置的存储。

希望对您有帮助