a是客户端 b是服务端
1.服务端配置好证书,用证书的私钥加密服务端的公钥,发到客户端
2. 客户端用证书的公钥解密 拿到服务端的公钥 客户端随机生成对此加密的密钥 然后再用公钥加密对称密钥传给服务端
3 服务端收到 用服务端私钥解密 拿到对话的对称密钥
4 然后发送消息以后都用对称密钥进行加密。
