Pues exactamente no lo sé .. lo único que sé que hay certificados "del lado del servidor" (como todo eso de openSSL .. que los instalas en el servidor y se usan para "afirmar" a tus usuarios de tus sitios que está en un sitio seguro y certificado que eres "tu" por cierta entidad certificadora) y los del "lado del cliente" como lo que necesitas que son y se usan para que el cliente (tu usuario) certifique la transacción.

Un saludo,