[4] TLS Handshake Protocol の CertificateRequest
メッセージは、サーバーがクライアントにクライアント証明書を送信することを要求するものです。
[5] CertificateRequest
は、次の欄で構成されます >>1。
[2] 匿名でないサーバーは、選択した cipher suite において適切なら、 任意選択でクライアントに証明書を要求できます >>1。
[3] CertificateRequest
メッセージは、
ServerKeyExchange
メッセージ (送られない場合にはサーバーからの
Certificate
メッセージ) の直後にサーバーからクライアントに送信します
>>1。
[7] クライアントは、 certificate_authorities
が空なら、
予め別途合意がある場合を除き、
certificate_types
に合致する任意の証明書を送って構いません >>1。
handshake_failure
fatal alert です >>1。