Сервер сам его предоставит. Вопрос лишь в том, будет ли клиент доверять этому ключу. Об этом выше и написано. Если серт коммерческий — с доверием, как правило, проблем не будет. Если же он самоподписанный — откуда клиенту знать, что этому сертификату можно верить? — в таком случае требуется ему (клиенту) явно на это указать.
