有没有一种方法可以通过浏览器测试双向SSL？

对nickrak的回答进行扩展。2-way SSL表示客户端信任webservice，并且webservice信任/验证客户端。

在webservice方面：

将客户端的CA证书添加到webservice的受信任证书中。webservice服务器证书中的“CN”必须与webservice的URL匹配。webservice服务器证书不得过期。webservice可以选择基于客户端证书进行进一步身份验证...例如，客户端证书是否在授权客户端的“白名单”中。也许该webservice具有多个访问级别，因此将检查客户端证书以确定向客户端提供多少访问权限。

在客户端方面：

签署webservice服务器证书的CA将需要添加到客户端的受信任证书列表中。在浏览器中，这将位于“受信任的根证书颁发机构”部分（IE、Chrome）或“颁发机构”部分（Firefox）。这些证书的扩展名通常为.der、.cer、.crt或.pem。此外，需要将客户端自己的私钥/证书组合添加到客户端浏览器中。这将位于“个人”部分（IE、Chrome）或“您的证书”（Firefox）。这些密钥库的扩展名通常为.p12或.pfx。

1. 将客户端CA的公共证书添加到受信任的根证书存储区。
2. 将客户端的公钥和私钥添加到浏览器的个人证书存储区。（通常为pfx格式，但也可能是der/pem/crt/cer格式。）
3. 导航至需要证书的页面。
4. 根据浏览器不同，可选择要用于此连接的证书。
5. 希望一切顺利。