2 Way SSL - 客户端证书未发送至服务器

在这里，服务器发送其 Certificate Request 消息，并且客户端响应时发送其 Certificate 消息，但该消息不包含任何证书。

通常，当客户端无法选择要使用的客户端证书时，就会发生这种情况。要么它没有正确配置以利用任何证书，要么它找不到由可接受的 CA 之一颁发的证书。
查看 Certificate Request 数据包并检查其 certificate_authorities 列表。这是服务器愿意接受的 CA Distinguished Names（DN）列表。
无论如何，客户端都需要找到一个客户端证书，以便可以构建一条链向这些 DN。在最简单的情况下，可以使用由此类 DN 颁发的客户端证书。否则，客户端可能需要从客户端证书到此类 DN 构建链路，它需要具备必要的中间 CA 证书才能这样做。（如何完成这项工作取决于客户端的配置机制。）
如果需要中间 CA 证书而客户端上没有可用的，您可能需要配置服务器以接受它们，并在 Certificate Request 中进行广告宣传。

已添加握手捕获的截图，请问应该在哪里查看？

请查看第31个数据包，其中包含证书请求。另外第33个数据包包含客户端的证书，因此问题不是客户端未发送证书，而是服务器不喜欢该证书，可能是由于验证失败或证书不足以作为所请求资源的授权。您可以从服务器日志中获取更多信息。

我不确定这是否会帮助其他人，但对于我们的情况，当在Visual Studio和IIS中本地运行时，一切正常，但当部署到真实服务器时，在进行双向SSL期间遇到了证书问题，如上所述并在Wireshark中验证。
无论如何，在该服务器上，我们还有一个.NET 4.7.2控制台应用程序，该应用程序调用相同的API，一切正常。
但是，我们的.NET 4.7.2 Web API调用失败了。看起来当相同的代码在IIS内运行时，证书在SSL协商过程中不可用（尽管它已经成功加载）。
此时，我们的解决方案是修改以下调用以包括第三个参数。
certificate = new X509Certificate2(certificatepath, Password, X509KeyStorageFlags.MachineKeySet);
默认情况下，X509Certificate2使用UserKeySet选项，因此可能应用程序池用户或IIS中的另一个线程无法访问协商的证书。
以下是我在研究过程中发现有用的几个相关页面：

• https://paulstovell.com/x509certificate2/
• https://github.com/dotnet/runtime/issues/23437