Как создать клиентские сертификаты для локального тестирования двусторонней аутентификации через SSL?

Я пытаюсь настроить двустороннюю аутентификацию в веб-приложении, работающем на ИИС7. Клиентами в основном будут мобильные устройства, и в первую очередь я пытаюсь запустить демоверсию с помощью iPad 3-го поколения. Я решил сначала запустить его на своей рабочей станции (на которой также работает IIS), а затем скопировать рабочий сертификат на iPad.

Однако я врезался в стену.

Мне удалось обеспечить безопасную работу сайта через https и установить самозаверяющий сертификат сервера, однако я не могу понять, как сгенерировать клиентский сертификат, который я можно установить на iPad. Поскольку я работаю на локальной рабочей станции под управлением Windows 7, я не могу использовать для этого обычный http://machinename/CertSvr.

Поэтому мне интересно, есть ли способ заставить makecertгенерировать тестовые клиентские сертификаты или я могу изменить флаг использования в сертификате сервера, чтобы сделать его пригодным для использования на клиенте. Или, может быть, есть какой-то инструмент, который еще не открыл последний день гугления?

Обновление:

Я нашел это руководствои следовал ему буквально.Все вроде бы работало, ошибок не было, и в итоге я получил два файла pfx, один для сервера и один для клиента (я сгенерировал их с помощью pvk2pfxи сохранил исходный .pvk. ] и .cerна всякий случай).

Я установил сертификат сервера в разделе Сертификаты (локальный компьютер) > Доверенный корневой центр сертификации и установил сертификат клиента в разделе Сертификаты (текущий пользователь) > Личный . Я также импортировал сертификат сервера (CA) в IIS. Все это прекрасно работает, когда IIS настроен на прием или игнорирование клиентских сертификатов. Однако, как только для него установлено значение «Требовать», я получаю 403.7 при запросе сайта. Я также пытался импортировать сертификат клиента в хранилище сертификатов в IE/Chrome, но снова без костей.

Есть ли что-то очевидное, что я делаю неправильно?