Se eu comprar um certificado da Godaddy ou de uma autoridade de certificação confiável para o meu site. digamos exemplo.com e eu quero emitir certificados de cliente para que eu possa validar certificados de clientes que se conectam ao meu site. Posso usar o certificado que comprei para emitir certificados de cliente? Para que os clientes sempre possam verificar seu certificado em relação a uma autoridade de certificação confiável e, ao mesmo tempo, garantir que apenas esses clientes que eu escolho possam se conectar ao meu site?
Você pode usar o certificado SSL comprado como um certificado de cliente, mas isso é realmente um desperdício. Você não pode, no entanto, usar este certificado para assinar certificados de cliente adicionais, o que provavelmente é o que você deseja fazer para autorizar os usuários remotos.
A melhor opção seria usar sua própria CA privada para esse processo, pois isso permite um controle muito mais direto. Os certificados de cliente não precisam ser confiáveis publicamente pelos clientes, apenas confiáveis por seu servidor. Como também os está emitindo, isso não deve ser um problema.
Você pode usar OpenSSL ou qualquer outro software para gerar esses certificados.