我的ssl证书的客户端和服务器身份验证是否安全？

Question

我想知道我的ssl证书的客户端和服务器身份验证是否安全。我的设置是：

客户端生成密钥库（keytool -genkey -alias client -keyalg RSA -keystore client.ks）并导出证书（keytool -export -alias client -keystore client.ks -file client_cert）。此证书将添加到服务器信任库。

客户端有一个默认的信任库，其中包含来自服务器的证书。

• 现在客户端连接到服务器
• 服务器证书位于客户端信任，因此客户端可以连接到服务器
• 服务器接受连接，因为客户端证书位于服务器信任库
中
• 连接现已成功进行客户端和服务器身份验证

当新客户想要与我的服务器连接时，我会执行以下操作：

• 客户端按上述方式生成客户端密钥库
• 客户端将导出的证书发送到服务器
• 服务器将客户端证书添加到服务器信任库（手动完成）
• 现在客户端可以与服务器连接

我主要问这个问题，因为我一直在阅读有关根证书和CA的更多内容，但未能看到我如何在我的情况下使这些有用。