Din server beder om et certifikat på klientsiden. Du skal installere et certifikat (signeret af en betroet myndighed) på din klientmaskine og lade dit program vide om det.
Typisk har din server et certifikat (med nøgleformålet indstillet til "TLS-servergodkendelse"), der er underskrevet af enten din organisations it-sikkerhed eller en globalt betroet CA. Du bør få et certifikat for "TLS-klientgodkendelse" fra samme kilde.
Hvis du fanger TLS-håndtrykket i Wireshark, vil du se ServerHello-meddelelsen efterfulgt af en "Client Certificate Request", som du svarer med en "Client Certificate"-meddelelse med længden 0. Din server vælger at afvise dette.