你的问题出在服务器端信任锚的配置逻辑错误，以及可能存在的服务器证书CA属性缺失这两个核心点上，下面详细拆解并给出修正方案：

1. 信任锚配置的逻辑误区 #

你当前的操作存在明显的逻辑偏差：

• 对于Bob的自签名证书：服务器加载bob_cert.pem作为信任锚是完全合理的——Bob的证书是自签名的，它本身就是根CA，服务器验证客户端证书时，会直接确认该证书与信任锚完全匹配，因此验证通过。
• 对于Alice的证书：你错误地将alice_cert.pem设为服务器的信任锚。但Alice的证书是由服务器证书签发的，这意味着Alice证书的签发者是你的服务器证书，而非它自己。此时服务器验证Alice的证书时，会检查其签名是否来自信任锚中的CA，但你的信任锚里只有Alice的证书，找不到签发它的服务器证书，自然会验证失败，触发ConnectionResetError。

2. 服务器证书的CA属性缺失（潜在必查项） #

另外，你用服务器证书签名Alice的客户端证书时，必须确保你的服务器证书具备CA证书的属性——也就是在证书的basicConstraints扩展中设置CA:TRUE。如果你的服务器证书只是普通的服务端证书（默认CA:FALSE），那么它根本没有签发其他证书的权限，即使你强行用它签名Alice的证书，这个签名也是无效的，服务器会直接判定Alice的证书不合法。

正确的配置步骤 #

服务器端调整 #

如果Alice的证书是由服务器证书签发的，服务器的SSL上下文应该这样配置：

import ssl

ctx = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER)
# 加载服务器自身的证书和密钥
ctx.load_cert_chain('certificates/server_cert.pem', 'certificates/server_key.pem')
# 要求强制验证客户端证书
ctx.verify_mode = ssl.CERT_REQUIRED
# 信任锚设置为签发Alice证书的CA——也就是你的服务器证书（因为它是Alice证书的签发者）
ctx.load_verify_locations('certificates/server_cert.pem')

确保服务器证书具备CA属性 #

如果你之前生成服务器证书时没有配置CA属性，需要重新生成：

• 用OpenSSL生成时，先创建一个配置文件（比如openssl.cnf），加入CA相关扩展：

[ v3_ca ]
basicConstraints = CA:TRUE
subjectAltName = DNS:your-server-domain  # 替换为你的服务器域名或IP

• 然后执行命令生成带CA属性的服务器证书：

openssl req -x509 -newkey rsa:4096 -keyout server_key.pem -out server_cert.pem -days 365 -config openssl.cnf -extensions v3_ca

客户端（Alice）的配置检查 #

确保Alice的客户端证书具备合法的用途：

• 生成Alice的证书时，要添加extendedKeyUsage = clientAuth的扩展，这样服务器才会认可它作为客户端证书使用。

额外验证点 #

• 用openssl x509 -in alice_cert.pem -text -noout查看Alice证书的签发者，确认其与服务器证书的主体信息完全一致，确保签名关系正确。
• 检查客户端是否能提供完整的证书链：如果客户端连接时只发送Alice的证书，而不发送签发它的服务器证书，部分严格的SSL验证可能会失败（不过如果服务器已将服务器证书设为信任锚，通常不需要客户端发送中间CA）。

内容的提问来源于stack exchange，提问作者nyyrikki