У меня есть сервер Apache, настроенный с двухсторонним SSL, и я пытаюсь получить к нему доступ через приложение Java с помощью Apache HttpClient.Мне дали сертификат для установки в хранилище ключей Java (файл crt), который подписан центром сертификации, которому доверяет сервер.
Мой вопрос: не нужен ли закрытый ключ (файл .key)для того чтобы это сработало?Если клиент и сервер оба аутентифицируют друг друга и при запросе выдают другому открытый ключ, не отправляют ли друг другу зашифрованное сообщение, используя открытый ключ другого, до установления соединения?Или я что-то упустил?