Ssl 密钥库中的私钥。握手时使用哪一个？

我正在使用代理和ssl连接为web服务创建适配器，但在理解握手机制方面有一个问题。我将解释一个例子

我的行动：

制作服务器。使用keytool创建私钥。为它创建

.cer

文件

做客户。为他做同样的事情

相互交换

.cer

，导入密钥库中对方的证书

创建连接。好啊一切都好

在服务器的密钥库中生成新的私钥

---

问题：服务器用于握手的是哪个

pr\u密钥？
具有相应私钥的密钥

导出要在对等方的信任存储中使用的证书不会导出私钥。因此，实际上只有一个选项可供选择：与从中生成的证书相对应的一个。
2个阶段：1）握手，2）之后的会话。那么什么时候使用pr_密钥和证书呢？握手时，第一条信息的格式是什么？在我看来，答案是“两者都有”。如果客户机不向服务器发送他的客户机_pub.cer怎么办？证书在握手过程中发送给对等方。SSL握手消息在中定义，但您认为需要了解它们的原因是另一个问题。如果服务器请求客户端证书，但客户端未发送该证书（a）这是因为客户端没有证书或未正确配置，以及（b）服务器可能会关闭连接，也可能不会关闭连接，这取决于它是否设置为“请求”或“需要”客户端证书。