IISで[許可する]が設定されているが、クライアント証明書が必要ないWebサイトがあります。私たちのサイトへのリクエストがあった場合、WireSharkの "Server Hello"の後に "Certificate Request"が表示されません。IISで「証明書要求」を送信する方法
私もクライアントの本命を必要とするように、ウェブサイトのIISの設定を変更しましたが、私はWiresharkの中に、サーバーからで証明書の要求が表示されません。
クライアント証明書を要求するようにIIS(私の場合はIIS Express 10.0)を設定しても同じ効果がありました。 IISからの「証明書要求」メッセージは、this答えに記述されているように、最初のTLSハンドシェイク中にクライアント証明書ネゴシエーションを設定した後にのみ、Wiresharkに表示され始めました。
...ただし、クライアント証明書は必要ありません。 ...「証明書要求」が表示されません。
証明書要求は、サーバーがクライアント証明書を要求する場合、つまりクライアント証明書を要求するようにサーバーを構成する場合にのみ送信されます。なぜサーバーがそれをまったく必要としない場合、サーバーはクライアント証明書を要求すべきですか?
関連するRFCドキュメントをIETFから掘り下げてください。 –