仕組みと認証の流れ

役割

サーバー: S
クライアント: C
認証局: CA

証明書のインストール

秘密鍵を作成する(S)
秘密鍵からCSRを作成する(S)
CSRからサーバー証明書を発行する(CA)
サーバー証明書をサーバーに保存する(S)

実際のやり取り

リクエストの送信(C)
サーバー証明書の提示(S)
サーバー証明書から公開鍵を取り出す(C)
共通鍵を公開鍵で暗号化する(C)
暗号化された共通鍵をサーバーへ送信する(C)
暗号化された共通鍵を秘密鍵で復号化する(S)
お互いの共通鍵を使用して暗号化通信を行う(C)(S)

クライアント側の公開鍵で暗号化された共通鍵が、サーバー側の秘密鍵で複合できるのは何故？

公開鍵暗号化方式では公開鍵で暗号化した情報は、秘密鍵でしか復号化できないため。

サーバー証明書の中には公開鍵が含まれている？

含まれている。
http://itpro.nikkeibp.co.jp/article/COLUMN/20071012/284426/

ここでは http://itpro.nikkeibp.co.jp/article/COLUMN/20071012/284426/ 「公開鍵で復号」とあるが、公開鍵で復号できる？

RSA暗号方式であれば可能なようだ。
http://takagi-hiromitsu.jp/diary/20080229.html

サーバー証明書がないと暗号化通信はできない？

確認中