Authentication SSL和客户端证书

一个独立于我自己的内部团队表示，他们更喜欢基于客户端证书进行传入身份验证。这对我来说很好，只是我以前没有弄乱过他们，也不确定从哪里开始研究（维基百科直接进入了很多细节，我不确定这些细节是否与我需要了解的内容相关）。如果我有一个IIS6服务器，它有一个在广告用户帐户下运行的web应用程序，那么我应该采取什么步骤最终通过.NET（我猜是HttpWebRequest）从该web应用程序向远程服务器发出请求？我确实看到我们有一个内部可信的证书颁发机构和所有这些。远程服务器正在Linux机器上运行Apache

我基本上处于学习模式，不一定要寻找需要发生的事情的详细清单（尽管如果我能在学习如何做的同时了解它的工作原理，那也很好：）您是否有我可以开始研究的资源，以便找出如何通过SSL成功地通过此远程服务器进行安全身份验证，并通过客户端证书与之通信？可能从创建客户端证书开始，虽然我想首先更全面地了解它是如何工作的。

这里有一个链接-。希望这对你正在寻找的东西有所帮助