クライアント証明書を持たずに gooogleapis.com に到達するエンドポイントに接続する必要があります (指示されたため)。RFC5246 は、これが可能であると言います:
適切な証明書が利用できない場合、クライアントは証明書を含まない証明書メッセージを送信する必要があります。つまり、certificate_list 構造体の長さはゼロです。
しかし、これを行う方法がわかりません。組み込みシステムで mbedTLS 2.13.1 を使用しています。私が持っている 1 つのサンプル コードはクライアント証明書を使用しており、mbedTLS にはそれ以外の方法に関するドキュメントはありません。
現在 mbedTLS を所有している TrustedFirmware から連絡がありました。
TLS クライアントでクライアント証明書をプロビジョニングしたくない場合は
mbedtls_ssl_conf_own_cert()、クライアント コードを呼び出さないようにするだけです。次に、ライブラリは、標準で要求されているように、空の証明書リストを送信します。実際にあなたが持っているコード例では、への呼び出しの 2 番目と 3 番目の引数を見ると、
mbedtls_ssl_conf_own_cert()これらの引数へのすべての参照を削除して、クライアント証明書のない機能的な例になるはずです。
これはうまくいくようです。