Wenn du dein signiertes Zertifikat als Client Zertifikat benutzt, dann brauchst du zwingend das Zertifikat zusammen mit dem privaten Schlüssel. Der Server kann an dieser Stelle das Client Zertifikat zur Validierung nutzen, damit er wirklich wirklich weiß welcher Client mit ihm redet. Das kann ein Ersatz für das Übermitteln von Zugangsdaten sein.

Wenn dein signiertes Zertifikat als Server Zertifikat benutzt wird, dann braucht der Client nur das Zertifikat. Dies dient dann der Validierung, dass er auch wirklich wirklich mit dem richtigen Server redet.