Не указывая ssl_verify_client
нигде, ваш сервер не запрашивает у клиента сертификат. Это означает, что нет ни одного.
Вам нужно установить его либо on
(сертификат требуется), optional
(сертификат запрошен, но не требуется) или optional_no_ca
(сертификат запрошен, но не требуется; также не проверен).