En TLS, un servidor no anónimo puede solicitar un certificado de cliente que coincida con algunos criterios. Sin embargo, es un error fatal para un servidor anónimo solicitar un certificado de cliente. ¿Hay una buena razón para esto?
Un servidor no anónimo opcionalmente puede solicitar un certificado a El cliente, si es apropiado para la suite de cifrado seleccionada. Esta mensaje, si se envía, seguirá inmediatamente a ServerKeyExchange mensaje (si se envía; de lo contrario, este mensaje sigue la Mensaje del certificado del servidor).
[Más abajo ...]
Nota: es una alerta fatal de handshake_failure para un servidor anónimo para solicitar la autentificación del cliente.