Seu servidor está solicitando um certificado do lado do cliente. Você precisa instalar um certificado (assinado por uma autoridade confiável) em sua máquina cliente e informar seu programa sobre isso.
Normalmente, seu servidor tem um certificado (com o objetivo principal definido como "autenticação de servidor TLS") assinado pela segurança de TI de sua organização ou por alguma CA confiável globalmente. Você deve obter um certificado para "autenticação de cliente TLS" da mesma fonte.
Se você capturar o handshake TLS no Wireshark, verá a mensagem ServerHello seguida por uma "Solicitação de certificado do cliente", à qual você responde com uma mensagem "Certificado do cliente" com comprimento 0. Seu servidor opta por rejeitar isso.