Existem muitas razões pelas quais um cliente pode achar um certificado inadequado. Provavelmente, o cliente não considera o certificado como encadeado a uma âncora de confiança. Eu executei o site por meio do Qualys SSLLabs (que é, de longe, a ferramenta de teste SSL mais abrangente e informativa), mas esse site suporta apenas serviços na porta 443, então estamos perdendo algumas informações úteis de diagnóstico.
Neste ponto, eu diria que é hora de perguntar ao cliente exatamente o que está acontecendo, para que você possa reproduzir o problema com uma configuração semelhante.