Я немного смущен тем, как работает двухсторонний SSL. Как клиент создает свой сертификат для отправки на сервер? Является ли он сгенерирован с сервера и распространен клиентом?
Кроме того, в чем преимущество двухстороннего SSL для одностороннего SSL?