nginx服务器的https双向认证的问题

请问一下，我在配置nginx服务器的https双向认证。
服务器域名的证书（wosign申请的域名证书）已经配置好，不开双向认证时通过浏览器访问域名正常。

要怎么配置客户端证书呢？
我现在的做法是通过wosign申请了一个email证书放在客户端，然后下载了WoSign的根证书放在服务器，并配置了nginx。
通过浏览器访问时，出现了选择客户端证书的提示，选择了emai证书，然后出现了400的ssl错误

nginx配置如下
    ssl_certificate /usr/lib/ssl/wosign/server.crt;
    ssl_certificate_key /usr/lib/ssl/wosign/server.key;
    ssl_client_certificate /usr/lib/ssl/wosign/wosign_ca.crt; #wosign根证书
    ssl_verify_client on;

请参考这篇帖子：https://bbs.wosign.com/forum.php?mod=viewthread&tid=782

Regan 发表于 2016-9-9 13:52
请参考这篇帖子：https://bbs.wosign.com/forum.php?mod=viewthread&tid=782

谢谢，已经部署好了。
再问一下，wosign的免费证书是不是不支持iOS10呢？在iOS9中可以正常工作，但在iOS10就一直报SSL的错误。