Клиентские сертификаты немного болезненны из-за накладных расходов, связанных с их использованием.
Как говорит Юра, вам понадобится целевой сервер, который использует клиентские сертификаты в качестве механизма аутентификации.Этот серверный компонент не обязательно должен быть основан на CF.Веб-сервер (например, IIS) будет настроен для этого.Это часть протокола SSL / TLS, не относящаяся ни к какому языку на уровне приложения.
Это можно использовать, если серверу, с которого вы запрашиваете ресурс, требуются клиентские сертификаты.Администратор этого сервера должен заранее предоставить вам сертификат клиента и закрытый ключ.Как упомянуто пользователем 349433, обычно это файл PKCS12 (.p12 или .pfx).
Сервер проверит, что сертификат клиента является «доверенным», и если это так, он разрешит рукопожатие TLS / SSLдля продолжения, и CF сможет написать HTTP-запрос поверх него.
Сегодняшний вариант использования заключается в предотвращении атак «человек посередине», но из-за накладных расходов, связанных с распространением сертификатов,аннулирование и т. д. это не очень распространено.
Если вы хотите узнать больше об этом, ознакомьтесь со спецификацией TLS 1.1:
http://tools.ietf.org/html/rfc4346 http://tools.ietf.org/html/rfc4346#section-7.4.6