Windows SSL证书-使用服务器上安装的客户端证书进行本地测试-相互身份验证

我一直在使用web服务连接不同客户端提供的URL，到目前为止，所有这些都是使用单向身份验证完成的。现在我被要求为其中一个客户端启用双向（相互）身份验证。我做了很多研究和阅读，但仍然对很多事情感到困惑

我可以按照不同文章的说明在本地机器上成功地进行测试。但现在的问题是在生产中部署它

下面是我为测试所做的：我创建了一个测试Web服务主机，并为它分配了一个自签名证书，还创建了一个客户端来测试它。在此之后，我使用makecert创建了一个客户端证书，并验证了它是通过MMC安装的。然后，我修改了我的主机应用程序，只允许具有证书的客户端和从客户端测试的客户端看到由于未提供客户端证书而被拒绝的连接。然后，我修改了客户端应用程序中的绑定以包含证书名称，并且我能够成功地连接到主机。这就完成了本地托管

现在才是真正的问题。技术团队将在服务器上的“cert store”中创建一个证书。我需要再次测试，以确保一切正常。我们有几个不同的开发人员，他们都想在自己的机器上测试本地代码。我们是否可以以某种方式使用相同的证书？我认为我们不会被允许导入证书，但我可以给他们什么建议，让我们所有人都可以使用相同的证书

我还对windows证书和IIS证书之间的差异等问题感到困惑。IIS证书将提供哪些优势

谢谢你的帮助

编辑：在IIS上安装的区别之一是通过SSL连接访问托管站点吗？这意味着，如果只是一个客户端证书，我们就不需要在IIS上安装。这是正确的吗