Аварийные 21 являются decryption_failed (см. RFC 2246, разделите 7.2). Это - очень нечетное предупреждение для получения и обычно указывает на ошибку в стеке SSL.
Когда Вам установили SSLVerifyClient, сервер действительно отправляет CertificateRequest, который я принимаю. И клиент принимает решение не отправить тот? Это должно, конечно, все хорошо работать.
Как случайная мысль, если это - сервер FreeBSD, удостоверяются, что Вы не скомпилировали Apache против неправильных заголовков OpenSSL (т.е. если Ваши порты OpenSSL 1.0.0, и система 0.9.8).