Error en TLSv1 después de recibir el certificado del servidor

Hay muchas razones por las que una conexión TLS podría fallar además de Trust. A partir de la captura de pantalla que proporcionó, no es obvio que el error de negociación de TLS se deba a que " mi máquina no acepta el certificado del servidor ". Para determinar el problema de confianza exacto, debe buscar alertas (mensajes de alerta SSL) y ver si indica bad certificate (code 42) , unsupported certificate (43) , certificate revoked (44) , certificate expired (45) o certificate unknown (46) . En Wireshark, esto se vería como Alert (Level: Fatal, Description: Bad Certificate) .

Específicamente, mirando la captura de paquetes, el último mensaje es Server Hello, Certificate, _Certificate Request_, Server Hello Done . Esto me dice que el servidor está configurado para solicitar autenticación mutua. Por lo tanto, la siguiente respuesta esperada es Certificate Message del cliente seguido de Certificate Verify . No veo eso en tu captura de pantalla. Alternativamente, Client Key Exchange, Change Cipher Spec, Encrypted Handshake Message ya que algunos clientes están configurados para ignorar la autenticación mutua y el servidor podría configurarse para permitir tal comportamiento.

Creo que la causa probable del fallo del protocolo de enlace aquí es que su cliente no admite / no está configurado para la autenticación mutua basada en certificados.