Настройка Apache v2.2.11 and OpenSSL v0.9.8i на WinXP системе

Здравствуйте.
Нашел форум по поиску, надеюсь правильно зашел. Возникло пару вопросов по установке и настройки работы апач+ссл на машине ХП. Или перенаправьте меня, на какой нибудь хороший форум по этому вопросу.

Все описания, которые нашел в инете, под Юникс системы и под винду не совсем подходят. Поэтому хотел попросить совета, где можно все это прочитать подробно и для чайников, так как я первый раз занимаюсь установкой такой системы.

Что мне удалось сделать. Перевести вебсервер в режим ССЛ подключению, чтобы на него заходили через hhtps://
Вроде не трудно, подключаем модуль в http.conf
LoadModule ssl_module modules/mod_ssl.so

добавляем в файл инфу или разкоментируем ее, если она там уже есть.
SSLMutex default
SSLRandomSeed startup builtin
SSLSessionCache none

httpd-ssl.conf
SSLEngine on

SSLCertificateFile "C:/Program Files/Apache Software Foundation/Apache2.2/conf/ssl/my-server.crt"
SSLCertificateKeyFile "C:/Program Files/Apache Software Foundation/Apache2.2/conf/ssl/my-server.key"

Сервер запускается.

Создание сертификата – вот тут у меня не понятки.
Использовал описание указанное тут:
http://www.trubnikov.info/archives/314

openssl req -config openssl.cnf -new -out my-server.csr
Ответьте на все вопросы (на вопрос Common Name введите ваше доменное имя, с которым будете это дело использовать вроде: www.my-server.ru).

Не забудьте пароль.

openssl rsa -in privkey.pem -out my-server.key
openssl x509 -in my-server.csr -out my-server.cert -req -signkey my-server.key -days 365
openssl x509 -in my-server.cert -out my-server.der.crt -outform DER

в итоге получается все как указанно, но немного не то, что мне нужно. Т.е. мне для работы нужен серверный сертификат типа server.crt и клиентский сертификат типа client.p12

Я смог переконвертировать файл my-server.der.crt в client.p12 командой типа
openssl pkcs12 -export -in client.crt -inkey client.key -out client.p12

Это верное решение?

Вообще на сколько я понимаю, тут смысл такой. Серверный файл лежит на сервере в апаче мы это указываем, клиентский отдается клиенту для входа.

Но мне нужен для работы на сколько я понимаю множественный клиентский сертификат. Типа чтобы под ним одним, заходило много разных клиентов. Т.е. на сервере должен быть СА сертификат, чтобы он при обращении подписывал всех клиентов, что-то вроде этого. Вот тут и затык, команды, которые в инете вижу, все под линуксы. Я понимаю, что апачи работают одинаково на обеих системах, но создание нужных файлов через openssl у меня не получается под виндой. Окно запуска просто закрывается, нужный файл не появляется. Типа команда указана, не верно, что ли... хотя на сайтах именно они.

Помогите :)