IE https 证书认证问题

我做了https服务， 生成了 client 和 CA 的证书，分别为ca.crt和client.pfx

在firefox 中将ca.crt和client.pfx导入， 双向认证成功

而在IE中, 同样导入，client.pfx导入到“个人”, ca.crt导入到 ""受信任的根证书颁发机构"  认证不成功.  查看证书时看到如下信息:
"因为证书路径中的证书颁发机构似乎没有颁发证书的权限或不能被用作终端实体证书，证书无效"

使用IE的情况下， 查看 httpd的 ssl日志 (ssl_request_log)时 根本没有分身任何信息

我现在还没有找出原因，有相似经历的朋友请给一下提示， 高手请帮忙  谢谢

问题还没有深入挖掘，确定是证书自身的问题

解决如下：
用openvpn源码包中的easy-rsa来生成密钥

进入openvpn源码中的easy-rse文件夹, (例如 /home/xxx/apps/openvpn-[version]/easy-rsa )
   
1.
   $. ./vars   
   $./clean-all
2.
   修改vars文件 (可选操作)
    $vi vars
   
3. 生成 CA
   $./build-ca

4, 生成  server key
   $./build-key-server server

5,  生成 client key
   $./build key client

6,  生成  dh
   $./build-dh

其它的步骤和以前一样， 将证书写到httpd 配置,  重启apache就行了