OpenSSL，公钥和私钥

在TLS/SSL连接中，公钥作为证书的一部分被提供用于验证其中一个方的身份——证书将身份绑定到特定的公钥上。服务器始终提供证书（公钥），因为服务器必须始终向客户端证明自己的身份。
如果客户端想要证明其身份（并且具有合适的证书），也可以提供证书——在您的Web浏览器示例中，客户端通常不提供客户端证书，但是这是可能的。某些网站确实使用客户端证书进行身份验证。
如果使用公钥，则必须使用相应的私钥——密钥成对出现。提供公钥的相应函数是SSL_CTX_use_certificate()——公钥是证书的一部分。没有另一个密钥是没有意义的——在您的客户端示例中，您完全可以省略对SSL_CTX_use_PrivateKey_file()的调用。

一般来说，私钥用于解密，公钥用于加密和验证。

我对OpenSSL C接口不是很熟悉，但我的猜测是，您实际上没有使用从文件加载的密钥。您正在使用的下载例程会下载Web服务器的证书，根据已知的签名机构链验证其签名，然后协商TLS（共享密码）加密流。

换句话说，对于HTTPS，公钥加密仅用于您的计算机在流密码协商之前验证服务器的真实性。完成后，双方将拥有共享密钥，并且所有内容都使用常规加密进行加密。

TLS RFC中包含所有详细信息。

密钥成对出现——对于每个公钥，都有一个相应的私钥；对于每个私钥，都有一个相应的公钥。因此，谈论“私钥”或“公钥”并没有任何意义——相反，您需要指定您正在谈论哪个密钥。

在“常规”（非客户端身份验证）SSL连接中，有一个密钥对，即服务器的密钥对。服务器知道自己的私钥，而客户端需要知道服务器的公钥，通常以证书的形式提供，该证书由某些证书颁发机构的私钥签名。因此，当客户端首次连接到服务器时，服务器首先发送其公钥证书（以便客户端获得它）。客户端使用CA的公钥对证书进行认证（该公钥需要内置或预载入）。然后客户端创建一个“秘密”（随机数），并使用服务器的公钥对其进行加密，然后将其发送到可以使用其私钥解密的服务器。然后，该“秘密”用于生成用于进一步通信的对称密码的密钥。

在经过身份验证的SSL连接中，客户端和服务器都拥有私钥，并在建立安全连接之前通过连接提供其证书（具有相应的公钥）。

客户端通常不需要公钥。客户端在握手期间生成一个随机的公钥，以便服务器可以加密只有客户端才能解密的消息，但是此公钥的生命周期与连接的生命周期相同。

作为客户端，为了获取服务器的公钥，您将使用证书SSL_CTX_use_certificate_file。证书包含公钥，并且通常由受信任的证书颁发机构进行验证。只要您信任证书颁发机构，这就为客户端保证了服务器的真实性。Web浏览器附带一组受信任的证书颁发机构，因此它们可以验证它们将下载的证书。