Eu editei minha configuração de virtualhost e deletei:
SSLVerifyClient require
SSLVerifyDepth 10
E agora está funcionando para a autenticação do lado do servidor. A diretiva "SSLVerifyClient require" substitui as linhas:
SSLCertificateFile /usr/lib/ssl/demoCA/servercert.pem
SSLCertificateKeyFile /usr/lib/ssl/demoCA/serverkey.pem
SSLCACertificateFile /usr/lib/ssl/demoCA/stcert.pem
E esse foi o problema. A diretiva "SSLVerifyClient require" é para autenticação do lado do cliente e faz com que o openSSL sempre exija um certificado do cliente.