<div dir="ltr">Hi,<div><br></div><div>I'm trying out bmcweb mTLS which should be enabled by default by <a href="https://github.com/openbmc/bmcweb/blob/master/CMakeLists.txt#L89">https://github.com/openbmc/bmcweb/blob/master/CMakeLists.txt#L89</a></div><div><br></div><div>In my test, I created a self signed key and certificate pair, stacked them up into server.pem in /etc/ssl/certs/https that bmcweb uses.</div><div><br></div><div>However when I tried to curl bmcweb service, I was able to get response by only supplying the cert.</div><div><font color="#990000"><br></font></div><div><font color="#741b47">curl --cacert cert.pem  https://${bmc}/redfish/v1 </font></div><div><br></div><div>With the mTLS enabled, I expected it should error out since no client certificate is provided.</div><div><br></div><div>Could someone with relevant knowledge help with my question?<br><br>Thanks,</div><div>Zhenfei</div></div>