Ziptar, про асимметричную криптографию я в курсе. Меня просто не устроил тот факт, что использование статического ключа под вопросом и от него отказываются. Меня это заинтересовало, поэтому и решил задать пару вопросов на форумах, заодно узнав в чем преимущество использования сертификатов. Ответы в целом получил.
Далее, наверное, я просто не совсем корректно сформулировал свою мысль. Меня интересовала более низкоуровневая часть работы сертификатов, именно тот момент, как сервер проверяет подлинность клиентского сертификата (при том условии, что сертификаты подписаны на "левой" (ca) машине, которая желательно должна быть после подписи отключена от интернета, закрыта в сейф и зацементирована, ведь она может выписывать эти самые сертификаты). Хранятся ли эти данные в каком то конфиге или в самих сертификатах? Вот что меня интересовало.
Ладно, всё, хватит мне позориться, ещё раз спасибо всем неравнодушным, кто потратил толику своего драгоценного времени.
AlexVWill, спасибо за ответ, залез в документацию и вы оказались правы. Подержу вопрос ещё открытым, может кто нибудь куда нибудь отправит почитать, то что ускользнуло от моего глаза. Полезная штука форумы)