专业网管人士请进，关于 SSL
1     SSL中   接受客户端证书   与   要求客户端证书   有什么区别？

2     如果是一台在域中的证书服务器（建立的独立根CA(S))   ,为什么对应的IIS站点只有在域中的客户端才能正常登录，是受指派于域服务器么？

------解决方案--------------------
没搞过

up一下
------解决方案--------------------
接受客户端证书就是服务器能够接受客户端的请求，并不须要一定要客户端安装证书服务。
要求客户端证书则是要求客户端必须要安装证书服务，以达到安全性。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
2 如果是一台在域中的证书服务器（建立的独立根CA(S)) ,为什么对应的IIS站点只有在域中的客户端才能正常登录，是受指派于域服务器么？
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
因为你这个证书服务器是建在域上面的，所以对应的IIS站点只能在域中的客户端才能登录啊，当然为了便于理解也可以那样说吧。。。。。
------解决方案--------------------
问题1
接受客户端证书
也就是需要有服务端证书，客户端发出连接请求后，由服务端发送证书信息给客户端，客户端确认后连接建立
要求客户端证书
也就是需要有客户端证书，客户端发出连接请求同时，发送客户端SSL证书，服务端验证客户端信息後，连接建立，验证不通过，则客户端无法连接客户端。

问题2
如楼上所说，你所生成的证书应该是由本地的证书服务器生成的SSL证书，这个是微软提供用来测试IIS的SSL证书服务是否正常，只能用在本地或者域内，无法在Internet上使用，如果需要用在Internet上，需要向专门机构购买证书。
------解决方案--------------------
帮顶…………
------解决方案--------------------
看看而已,无能为力.