Solucionado
Porque alguns sites exigem instalação de certificado no client? Um exemplo disso seria o portal e-CAC (Receita Federal). Seria para implementar o two-way-SSL fazendo com que não só o request realizado seja encriptado com encriptação assimétrica, mas também o response devolvido pelo server ? Ou seja, tanto a ida quanto a volta?
Att,
Isso mesmo, na verdade esse outro certificado quando é exigido do lado do cliente, é para confirmar a identidade dele, ou seja, sempre que você utilizar um certificado do lado do cliente é um e-CNPJ, um e-CPF para o servidor ter garantia de que realmente é quem diz ser na requisição.
Lógico existem outros tipos de certificados que podem ser autogerados, assim como o caso acima, o servidor é quem tem o trabalho de verificar o seu acesso e liberar ou não, é basicamente uma forma mais segura do simplesmente utilizar um usuario e senha que seria mais fácil de se obter do que o próprio certificado.
Certificados de servidor que é o que utilizamos em sites, são um pouco diferentes dos que são usados para autenticação, os de autenticação.
Espero ter esclarecido as suas dúvidas.