用已有的ssl证书通过openssl能生成客户端证书吗?

用已有的ssl证书通过openssl能生成客户端证书吗?
在wosign申请了一个域名SSL证书(ca.crt ca.key)两个文件
想实现双向验证,我想问下直接可以用这个证书能申请客户端证书吗?

不行，你需要有根证书，才能生成客户端子证书，wosign给你的只是对应的域名的证书。你需要找wosign再申请客户端的证书

可以看看这个 http://blog.csdn.net/zyw19871007/article/details/52003867