I'm not sure what the steps are for getting a client certificate for my production server.
Para deixar claro, um certificado de cliente seria usado para autenticar um usuário ou um computador. Normalmente, em uma organização que precisa fazer isso, você estabelece um servidor PKI. Em um ambiente Windows, você faz isso instalando o link dos Serviços de Certificados do Active Directory. Portanto, se você acessasse um site e precisasse fazer login nesse site, poderia usar um certificado de cliente em vez de um nome de usuário e senha para acessar o site se o site fosse projetado para permitir isso. Para certificados de cliente, o usuário precisa instalar seu certificado no navegador que vai usar para acessar o site. Os certificados de cliente são criados pelos Serviços de Certificados do Active Directory.
Se você estiver procurando por um certificado para habilitar o SSL em seu site, precisará de um certificado que possa ser usado para a Autenticação da Web. Se você estiver usando o certificado de autenticação da Web, precisará seguir as instruções específicas para instalar um certificado SSL com seu servidor da Web.
Se você estiver procurando por um certificado para habilitar os serviços de terminal (Serviços de Área de Trabalho Remota), você deseja um certificado que possa ser usado para a Autenticação do Servidor. Se você deseja instalar um certificado de autenticação de servidor para serviços de área de trabalho remota, crie o certificado usando os Serviços de Certificados do Active Directory e instale-o no servidor.