java客户端到java服务器应用程序的JSSE双向SSL

我目前有一个我一直在开发的客户端到服务器应用程序，并且正处于需要实现 JSSE（或任何密码学）的地步，但当然，我在大学里没有教过这样的东西。

我的服务器是多线程的，所以我知道它可以同时处理多个客户端，但我不太确定如何设置密钥对。

所以我的问题是：由于可以有任意数量的客户端连接到一个服务器，每个客户端都需要自己的密钥对吗？如果是这样，是否有一种简单的方法可以自动执行此过程，因为我必须能够分发任意数量的客户端应用程序。此外，我无法访问客户端计算机。

目前，我不打算让服务器更新其他客户端，客户端只会从数据库请求信息，或者将更新数据库，但如果它易于制作以便服务器可以更新其他客户端无需他们提出要求，那么我也很想知道如何做到这一点。

编辑：我知道，为了让客户端对服务器进行身份验证，我只需将服务器公钥打包到客户端 jar 中即可。这允许客户端对服务器进行身份验证，但我真正需要的是服务器能够对客户端进行身份验证。

我不知道怎么做的是以编程方式制作客户端的私钥/公钥对（这样非 IT 人员就不必做任何事情，我也不必为每个客户端手动执行） )，或者如何获取客户端公钥到服务器，以便服务器对客户端进行身份验证。

除非我唯一需要让服务器对客户端进行身份验证的操作是在服务器代码中添加“ SSLServerSocket.setNeedClientAuth() ”？