<div dir="ltr"><div>Hi,</div><div><br></div><div>I'm using nginx to proxy gRPC requests that have the client authenticate with a client certificate. When connecting directly to Go's gRPC server with an untrusted client certificate or with no client certificate when one is required, the server will fail the TLS handshake. I believe it would be useful if nginx supported enabling this behavior.<br></div><div><br></div><div>This behavior is useful because it allows clients to know that they are not authenticated when they dial as opposed to on making a gRPC request. Additionally, failing the TLS handshake removes the need for the error pages served to the client indicating a untrusted certificate to have the Content-Type, gprc-status, and grpc-message headers set.</div><div><br></div><div>Would the project be open to implementing this or accepting patches based on this rationale?</div><div><br></div><div>Best,</div><div>Jason<br></div></div>