Вы бы уточнили вопрос, что именно вы хотите сделать.
Клиентский сертификат вообще не обязателен для ssl, шифрование и так будет работать.
Но он может использоваться для авторизации или для mutual-tls
В этом случае понятно, что у каждого должна быть свой сертификат и приватный ключ, а для подключения, нужно чтобы сервер и клиент друг другу доверяли, для чего нужно чтобы или они были выданы CA которому оба доверяют.
Но мне кажется, что вы не совсем понимаете как и что у вас вообще работает, потому что формулирование вопроса туманно