有没有人能推荐一个客户端SSL证书服务？

X509v3证书可以限制特定的用途。一些S/MIME证书被限制不能用于网站，但大多数不受限制。

Thawte不再发行客户端证书。我2003年的证书上有一个"SSL Client, S/MIME"的证书类型，表示它们既可用于电子邮件，也可用于客户端证书。我的2009年4月27日的证书只有一个限制，即不能用作证书颁发机构。

苹果的iChat加密证书只能用于SSL客户端。如果您是me.com的客户并启用了安全的iChat，则会自动获得此证书。

您可能会发现，最简单的方法是发行自己的证书。许多人都这样做，效果很好。您需要让用户将您自己的密钥加载为CA。

客户端证书通常只在信任它的服务上下文中有意义。

例如，当Windows计算机加入域时，该客户端工作站会生成一对密钥（内部），域控制器对其进行签名，该签名对（现在成为证书，尽管不是X509证书）并在Windows内部使用。 该证书仅对域控制器有意义。

通常，运行自己的CA的大型组织向希望使用SSL身份验证访问安全站点的人发放客户端证书。

客户端证书在互联网上可能很少见的原因是吊销问题。 Thawte为您（个人）发放客户端证书意味着他们必须负责管理吊销。 为了具有成本效益，将存在大量证书; 并且它们将不断被吊销，因为个人不断地出现安全漏洞。