中间人代理，TLS 1.2证书验证失败。

在处理中间人代理时，如果TLS 1.2证书验证失败，可以采取以下步骤来解决问题：

1. 确保你的代码使用了正确的证书验证方法。在TLS 1.2中，需要验证服务器证书的合法性。你可以使用TLS库提供的验证函数来实现证书验证，如OpenSSL库的SSL_CTX_set_verify函数。

2. 确保你的代码使用了正确的证书根证书颁发机构（CA）。这些根证书应该是可信的，可以用于验证服务器证书的合法性。你可以将根证书存储在一个文件中，然后在代码中加载并指定给TLS库。

下面是一个使用OpenSSL库的示例代码，用于在中间人代理场景中验证TLS 1.2证书的合法性：

import ssl
import urllib.request

# 创建一个SSL上下文对象
ctx = ssl.create_default_context()

# 指定根证书文件路径（可信的CA证书）
ctx.load_verify_locations(cafile="/path/to/root/cert.pem")

# 设置验证模式为CERT_REQUIRED，即必须验证服务器证书的合法性
ctx.verify_mode = ssl.CERT_REQUIRED

# 创建一个HTTPS请求
req = urllib.request.Request("https://example.com")

# 使用SSL上下文对象发送请求
try:
    response = urllib.request.urlopen(req, context=ctx)
    print(response.read().decode())
except urllib.error.URLError as e:
    print("TLS 1.2证书验证失败:", e)

请注意，上述示例代码仅适用于使用Python的urllib库发送HTTPS请求的情况。如果你使用的是其他编程语言或HTTP客户端库，你需要根据具体情况调整代码和配置。

此外，还应该检查代理服务器的配置和证书。确保代理服务器配置正确，并且使用的证书是有效的。