当使用AWS互相认证时，服务器的证书由AWS Certificate Manager或自己的CA（证书颁发机构）颁发。客户端使用AWS SDK或其他支持TLS的客户端库向服务器发出请求。客户端可以验证服务器证书的有效性和完整性，以确保服务器的身份是可信的。

在AWS互相认证过程中，服务器证书由服务器发送给客户端。如果客户端验证服务器证书失败，则连接将被终止。

以下是使用AWS SDK for Java V2进行TLS互相认证的示例代码：

// Create a TrustManager that trusts the AWS Certificate Manager public key
TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
trustManagerFactory.init((KeyStore) null);
X509TrustManager trustManager = (X509TrustManager) trustManagerFactory.getTrustManagers()[0];

// Create a SSLContext with mutual authentication enabled
SSLContext sslContext = SSLContext.getInstance("TLSv1.2");
sslContext.init(null, new TrustManager[] { trustManager }, null);

// Create an HTTP client with mutual authentication enabled
SdkHttpClient httpClient = ApacheHttpClient.builder()
        .sslContext(sslContext)
        .build();

// Use the HTTP client to make a request to the server
SdkHttpRequest request = SdkHttpRequest.builder()
        .uri("https://example.com")
        .method(SdkHttpMethod.GET)
        .build();
String response = httpClient.prepareRequest(request).call(new StringResponseHandler(), request).get();

在此示例中，我们创建了一个信任AWS Certificate Manager公钥的TrustManager，并使用它创建了一个带有TLS互相认证的SSLContext。然后，我们使用SSLContext创建了一个带有互相认证的HTTP客户端，并向服务器发出了一个GET请求。最后，我们通过解析响应的方式在客户端上检查了服务器证书的有效性。