bijour a tous et a toutes

je voudrais faire une page web https (via ssl) mais il me faut un certificat serveur autosigné non???

je souhaite crypter les données qui sont echangé entre
client <--> serveur dans les deux sens.

puis-je le faire sans donner à chacun des clients un certificat??
(je pense que oui c est juste pour valider !!!)

voila en gros mes qestions!!!

sinon comment faire un root certif ??????

merci d avance pour les reponses!!!!