从认证的ca获取到ssl证书后 怎么生成客户端的jks

已经从腾讯云获取了合法的SSL证书，tomcat单向认证已经配置成功，
现在想配置双向认证，却发现找不到客户端证书，从腾讯下载的文件里全部都是服务端证书，请问如何获得SSL客户端证书？

https://zhidao.baidu.com/question/1961820142988523980.html

解决了么

以下为生成 keystore 和 keyentry 指南，Tomcat 支持 JKS 和 PKCS#12 格式的 keystore，JKS 格式是标准的 “Java Keystore”格式，使用 keytool 命令产生;而 PKCS#12 格式则可以通过使用Openssl中的转换工具转换而成。本指南仅指keytool方式的JKS格式。www.wosign.com/support/CSRgen/tomcat_CSR.htm

还不明白的，问客服https://www.wosign.com/price.htm