Hallo!

Ich denke Du unterliegst einem Irrtum.
Ich weiß nicht, aber wie ich es verstanden habe kann man auch seine eigenen Zertikate erstellen, nur sind das dann keine denen der Browser automatisch vertraut. Mir geht es aber mehr um die Authentifizierung der Clients, nicht des Servers.

Richtig, Du kannst Deine eignen Zertifikate erstellen, die sind dann auch genau so sicher wie die von Verisign etc. Nur kann niemand überprüfen ob Du tatsächlich der Rechtmäßige Inhaber des Zertifikates bist.
Ehrlich gesagt, ich hab noch niemanden gesehen der ein Zertifikat beim Aussteller überprüft.
Also alles eine ziemliche Abzockerei bei Preisen um die 400$ aufwärts.
Authentfizierung der clients ist meines Wissens nicht möglich.
Nur über PW und die bekannten Möglichkeiten.

Viele Grüße aus Berlin

TomIRL