Il tuo server richiede un certificato lato client. Devi installare un certificato (firmato da un'autorità fidata) sul tuo computer client e comunicarlo al tuo programma.
In genere, il server dispone di un certificato (con lo scopo chiave impostato su "autenticazione del server TLS") firmato dalla sicurezza IT dell'organizzazione o da una CA affidabile a livello globale. Dovresti ottenere un certificato per "Autenticazione client TLS" dalla stessa fonte.
Se acquisisci l'handshake TLS in Wireshark, vedrai il messaggio ServerHello seguito da una "Richiesta di certificato client", a cui rispondi con un messaggio "Certificato client" di lunghezza 0. Il tuo server sceglie di rifiutarlo.
