Votre serveur demande un certificat côté client. Vous devez installer un certificat (signé par une autorité de confiance) sur votre ordinateur client et en informer votre programme.
En règle générale, votre serveur dispose d'un certificat (avec l'objectif de la clé défini sur "authentification du serveur TLS") signé soit par la sécurité informatique de votre organisation, soit par une autorité de certification de confiance mondiale. Vous devriez obtenir un certificat pour "l'authentification client TLS" de la même source.
Si vous capturez la poignée de main TLS dans Wireshark, vous verrez le message ServerHello suivi d'une "Demande de certificat client", à laquelle vous répondez avec un message "Certificat client" de longueur 0. Votre serveur choisit de le rejeter.