Hallo!

Richtig, Du kannst Deine eignen Zertifikate erstellen, die sind dann auch genau so sicher wie die von Verisign etc. Nur kann niemand überprüfen ob Du tatsächlich der Rechtmäßige Inhaber des Zertifikates bist.

Darum geht es mir wie gesagt hier nicht.

Ehrlich gesagt, ich hab noch niemanden gesehen der ein Zertifikat beim Aussteller überprüft.

Der Witz an der Sache ist das der Browser dann nicht nachfragt, wenn man eine "geprüfte" https-Seite betritt.

Also alles eine ziemliche Abzockerei bei Preisen um die 400$ aufwärts.
Authentfizierung der clients ist meines Wissens nicht möglich.
Nur über PW und die bekannten Möglichkeiten.

Das weiß ich eben nicht: http://www.modssl.org/docs/2.8/ssl_howto.html#ToC7
Nur bin ich nicht sicher wie das genau funktioniert, wie bekommen nur ausgewählte Clients das Zertifikat?

Grüße
Andreas