Server Anda meminta sertifikat sisi klien. Anda perlu menginstal sertifikat (ditandatangani oleh otoritas tepercaya) di mesin klien Anda, dan beri tahu program Anda tentang hal itu.
Biasanya, server Anda memiliki sertifikat (dengan tujuan utama ditetapkan ke "otentikasi server TLS") yang ditandatangani oleh keamanan TI organisasi Anda atau CA tepercaya secara global. Anda harus mendapatkan sertifikat untuk "otentikasi klien TLS" dari sumber yang sama.
Jika Anda menangkap jabat tangan TLS di Wireshark, Anda akan melihat pesan ServerHello diikuti oleh "Permintaan Sertifikat Klien", yang Anda balas dengan pesan "Sertifikat Klien" dengan panjang 0. Server Anda memilih untuk menolaknya.
