Мне нужно (потому что мне сказали) подключиться к конечной точке, которая заканчивается на gooogleapis.com без сертификата клиента. RFC5246 говорит, что это возможно:
Если подходящий сертификат недоступен, клиент ДОЛЖЕН отправить сообщение сертификата, не содержащее сертификатов. То есть длина структуры certificate_list равна нулю.
Но я понятия не имею, как это можно сделать. Я использую mbedTLS 2.13.1 во встроенной системе. В единственном примере кода, который у меня есть, используется сертификат клиента, а у mbedTLS нет документации о том, как это сделать.