-pas encore valide (j'ai déja eu le pb
)-correspond pas au nom d'hote du client (pas son ip, son nom dns)
-n'est pas signé par une CA connue du serveur comme "de confiance"
-est autosigné (ce qui revient au même)
dans tous les cas la connexion est chiffrée et authentifiée, mais comme le serveur ne peut pas vérifier l'identité du certificat client, il refuse d'accorder des droits.
en gros c'est comme quand tu vas sur un site a certificat invalide, firefox t'avertit que la connexion est pas sécurisée même si les données qui transitent sont chiffrées: c'est l'identité des pairs qui n'est pas validée.
quand on joue avec des certifs, il en faut un autosigné qui se comporte comme l'autorité, qui doit être ajouté au magasin windows "autorités de certification de confiance" sur le serveur, puis générer une deuxième clé, une CSR, et la signer avec le certificat 'autorité', et donner la clé+certif au client. Et en prod on envoie le CSR a verisign&al avec du pognon et ils te renvoient un certif vraiment signé avec un truc déja dans les autorités connues de windows/firefox/autre.
je connais pas tes compétences SSL donc ce que je dis est ptet évident, mais ou pas, donc je le dis quand même.