客户端证书用于SSL连接的客户端身份验证。 通常情况下,默认值是不请求客户端证书,因为一个服务器可能为数千个客户提供服务,而要进行客户端身份验证(并且有意义),唯一的方法是让服务器和客户端成为同一个PKI基础设施的一部分(这实际上意味着属于同一个组织)。 所以,除非你在询问你的浏览器,否则没事。你也没有什么需要担心的漏洞。最糟糕的情况就是你将无法连接到实际执行客户端身份验证的站点。