SSL协议是否要求检查受管机器是否有权访问其私钥?
我建议阅读论文A first few milliseconds of an HTTPS connection。它很好地描述了握手。您还可以启动Wireshark,然后继续。
仅以两种方式进行身份验证。快看一下image中的“标准” SSL握手,并注意缺少客户端私钥(不需要)。在两种方式的身份验证握手中,客户端必须按照服务器按照该图所示的相同方式证明其身份。
通常,客户端不需要私钥,因为对称密钥是在验证服务器身份之后创建的。