Pour les gens qui comme moi vivent dans un environnement hostile oĂč le proxy fait du MITM https, il serait bien d'ajouter la possibilitĂ© pour le client de fournir un certificat SSL (a priori avec l'option optional).
Pour faire simple et quitte Ă prendre quelques raccourcis, on peut se contenter de gĂ©nĂ©rer Ă la demande une clĂ© privĂ©e pour l'utilisateur sur le serveur, la signer avec une Certification Authority linuxfr.org, envoyer tout ça sous forme d'un fichier p12 envoyĂ© Ă (âŠ)