Ihr Server fragt nach einem clientseitigen Zertifikat. Sie müssen ein Zertifikat (signiert von einer vertrauenswürdigen Stelle) auf Ihrem Client-Rechner installieren und Ihr Programm darüber informieren.
Normalerweise verfügt Ihr Server über ein Zertifikat (mit dem Schlüsselzweck auf „TLS-Serverauthentifizierung“), das entweder von der IT-Sicherheit Ihrer Organisation oder einer global vertrauenswürdigen Zertifizierungsstelle signiert wurde. Sie sollten ein Zertifikat für die "TLS-Client-Authentifizierung" von derselben Quelle erhalten.
Wenn Sie den TLS-Handshake in Wireshark erfassen, sehen Sie die ServerHello-Nachricht, gefolgt von einer „Client Certificate Request“, auf die Sie mit einer „Client Certificate“-Nachricht mit der Länge 0 antworten. Ihr Server lehnt dies ab.
