Это зависит от типа сертификата сервера. Иногда самоподписываемые сертификаты могут быть проблематичными. Если это подписывается Центром сертификации, обычно клиентский сертификат должен будет также быть подписан тем же CA и, возможно, нуждается во всей цепочке сертификата, включенной также.
Можно использовать openssl для сбора некоторой информации о приемлемой АВАРИИ для клиентских сертификатов с командной строкой:
openssl s_client -connect host.domain.tld:443
или независимо от того, что порт SSL слушает на. Это должно дать информацию о цепочке сертификата полностью до корневого CA и также обеспечить приемлемую АВАРИЮ для клиентских сертификатов также.
Похоже, лучшего решения нет .
Если кто-то знает, не стесняйтесь отвечать, и я приму его как лучший ответ.
Общий подход может заключаться в том, чтобы предложить начальную точку на http, которая перенаправляет на https и объясняет, что если пользователь видит предупреждение «неизвестный сертификат», он должен установить CA (см. документацию браузера о том, как это сделать) потому что ...