Я только узнал о взаимном подтверждении связи TLS, и меня не смущает сертификат клиента.
В рукопожатии mTLS клиент также должен предоставить сертификат клиента, подписанный ЦС.
Перед тем, как произойдет рукопожатие, CA создает запрос на подпись сертификата от имени клиента, который генерирует криптографическую пару c для клиента. Затем ЦС передает клиенту цифровой сертификат, который содержит ключ publi c, а также закрытый ключ.
Итак, моя проблема в том, как ЦС гарантирует безопасность закрытого ключа при его передаче. клиенту?